Welcome and Introduction
Ezio Viola, Co-founder and Managing Director, The Innovation Group
Risk Readiness presso le aziende italiane
Riccardo Baraldi, Consigliere, ANDAF e Chief Financial Officer, Waste Italia
Enterprise Resilience: definire un approccio integrato
Stefano Buschi, National Leader Cyber Risk Services, Partner, Deloitte Enterprise Risk Services
Si definisce Rischio Informatico il rischio di danno reputazionale ed economico per l’impresa derivante dall’uso di tecnologie ICT da parte di dipendenti, clienti, fornitori, partner. Le evoluzioni in corso dal punto di vista tecnologico (Cloud, Mobile, Social) comportano sfide sempre nuove per i responsabili della Sicurezza ICT, che devono lavorare insieme ai Risk Manager in modo da poter perseguire obiettivi ambiziosi (di innovazione, internazionalizzazione,apertura a nuovi mercati digitali) con una mitigazione del rischio IT associato.
I furti d’identità e il cyber crimine valgono 500 miliardi dollari l’anno: come proteggerci
La recentissima relazione annuale presentata in questi giorni da Il Garante per la Protezione dei dati Personali ha evidenziato come il valore delle identità violate, dei segreti aziendali sottratti, dei portali web messi KO e l’ammontare del valore della moneta virtuale sottratta raggiunge cifre esorbitanti, ben 500 miliardi di dollari l’anno! Queste (e molte altre) violazioni sono possibili perché i sistemi sono vulnerabili e senza l’adozione degli standard minimi di sicurezza. Vi mettiamo in guardia contro tali rischi e vi diciamo come proteggervi.
Gastone Nencini, Country Manager Italy e Senior Technical Manager Southern Europe, Trend Micro
Risk Management: Il costo della scarsa consapevolezza
Una nuova ricerca condotta dal Ponemon Institute evidenzia una carenza nella sicurezza informatica, scostamenti nella percezione del valore dei dati e una visibilità limitata degli attacchi. Come e’ possibile verificare il livello effettivo di protezione dei dati aziendali senza attuare lunghe e dispendiose attività di analisi? Come si possono identificare i dati critici e stimare il loro valore lungo il corso del tempo? Luca Mairani presenta TRITON Risk Vision, il tool non invasivo di Websense, in grado di integrare, in un’unica appliance, difese contro minacce avanzate in tempo reale, intelligence di sicurezza globale, sandboxing dei file e rilevamento di perdita/furto di dati.
Luca Mairani, Senior Sales Engineer, Websense
Cybersecurity e Risk management. Il coinvolgimento del top management nelle scelte strategiche in caso di attacco informatico
Marco Gercke, Director, Cybercrime Institute
Giuseppe Vaciago, Partner, R&P Legal
Un’efficace gestione del rischio per ottenere vantaggi competitivi
Luciano Veronese, RSA Senior System Engineer, RSA
La gestione del rischio nell’era delle new disruptive technologies e dei Social Media comporta un ridisegno dei processi interni e un nuovo ruolo per il Chief Risk Officer.
Il rischio informatico, di danno reputazionale ed il rischio di credito impongono ai Risk Manager di adottare un approccio integrato alla gestione globale dei rischi, non legato solo alla compliance, ma basato su una mappatura strutturata e condivisa.
Apriamo gli occhi: quello che conosciamo è già vecchio e non più utile
Gli attacchi mirati, gli zero-day e gli unknown attacks penetrano ogni giorno le difese tradizionali signature-based. Il 95% delle aziende sono già state infiltrate, e la tua?
Domenico Dominoni, Country Manager, FireEye Italia
Data Protection a garanzia dell’Always On Business
Gabriele Pelizzari, Channel Systems Engineer, Veeam
Social Media & Reputation Risk: conoscerlo per controllarlo
Andrea Barchiesi, CEO, Reputation Manager
Rischio di credito: quali soluzioni per ridurlo
Maria Ricucci, Marketing Manager, Finance – Corporate Offer, CRIF
Michele Colombo, Marketing Project Coordinator, CRIBIS D&B
Come ottenere un Effective Risk Management in grado di bilanciare esigenze di riduzione del rischio con quelle di sviluppo di nuove opportunità di crescita per l’impresa. Dopo un’introduzione di scenario alla tematica dell’implementazione e gestione di un sistema ERM, nella Tavola Rotonda con i Chief Risk Manager sono discusse le esperienze e le soluzioni adottate in importanti realtà industriali e dei servizi italiane.
Implementazione di un sistema di ERM in azienda
Come andrebbe realizzato un Effective Risk Management
- Best practice (strategia, organizzazione, processo e cultura del rischio)
- Valutazione dell’ERM attraverso l’Enterprise Risk Management Maturity Index© (ERMi©)
- Relazione esistente tra ERM e valore
Marco Giorgino, Direttore di RiskGovernance, Politecnico di Milano
Tavola Rotonda
Panelists:
Vincenzo Collarino, Chief Risk Officer, Edison
Roberto Cosa, Security Director, General Counsel Dept., H3G
Alessandro De Felice, Chief Risk Officer, Prysmian Group
Paolo Lionetti, Insurance and Claims Manager, Autostrade per l’Italia
Fabrizio Sechi, Risk Manager, Fastweb
La responsabilità delle imprese D.Lgs 231/01: le novità e i casi giurisprudenziali
Avv. Giovanni Briola, Titolare, Studio Briola
Enterprise Risk Management: è possibile ridurre il rischio senza aver fatto una Data Classification? Websense e la protezione del Data in motion
Risk Assessment e Risk Management sono oggi possibili. Sappiamo bene che per le aziende, soprattutto quelle con un minimo di complessità infrastrutturale, realizzare una data classification efficace è un’impresa quasi impossibile, poichè nel momento in cui l’analisi termina, i dati sono ormai obsoleti!
Ci sono però altri modi per identificare i dati critici, dare loro una priorità ed un valore e proteggerli in modo adeguato.
Alessandro Fiorenzi presenta oggi alcuni aneddoti legati al rischio di perdita dei dati, spesso dovuto banalmente ad imprudenze dei dipendenti aziendali. Vedremo poi quali sono le possibili soluzioni e che cosa hanno fatto alcune aziende che non potevano permettersi di mettere a rischio il proprio patrimonio informativo.
Alessandro Fiorenzi, Consulente in Computer Forensics per l’Autorità Giudiziaria e Direttivo Clusit
Comprendere i termini, scegliere e definire contratti di Cyber Insurance
Gianluigi Lucietto, Vice President, ARIMAS
Il trasferimento del rischio operativo informatico e del CyberCrime agli assicuratori
Riccardo Scalici, Senior Underwriter Technical Lines, ACE European Group Ltd
La visione del riassicuratore in un contesto internazionale
Tony Cabot, Director, Product Development – Europe, the Middle East and Asia, Argo Group
