Descrizione
Cybersecurity: da dove (ri)cominciare?
CON IL PATROCINIO DI Confindustria Assoconsult, AITI – Associazione Italiana Tesorieri d’Impresa, AICIM
Programma in PDF
ASCOLTA L’INTERVISTA AD ANDREA LISI
Quanto accaduto all’inizio di agosto alla Regione Lazio e poco dopo a un gigante della consulenza del calibro di Accenture riporta l’attenzione su un problema sottovalutato: le infrastrutture IT delle nostre aziende e dei nostri studi sono fragili, le procedure di gestione degli incidenti non sono adeguate e la cultura della sicurezza informatica è incredibilmente scarsa.
Dovremmo tirare un sospiro di sollievo e dire “Per fortuna che il bersaglio di quell’attacco non ero io”, perché probabilmente la maggior parte dei nostri sistemi ha falle nella sicurezza informatica e nelle procedure di gestione degli incidenti altrettanto gravi di Regione Lazio e Accenture. Se non peggiori.
Da molti anni stiamo conducendo in collaborazione con lo Studio Barbieri & Associati Dottori Commercialisti attività di sensibilizzazione sulla sicurezza dei sistemi informatici. Una pietra miliare rimane la case history sviluppata nel 2008 con l’aiuto di Trend Micro: fu un’allerta – probabilmente sottovalutato all’epoca – sulla delicatezza dei dati trattati all’interno di qualunque studio professionale, e la presa d’atto che per un professionista intellettuale un incidente informatico comporta inevitabilmente anche una violazione del segreto professionale.
Siamo tornati sul tema cybersecurity con le interviste a Stefano Fratepietro e Lisa Dolcini di inizio 2021. Riascoltandole oggi, a pochi mesi di distanza, si capisce come i recenti attacchi fossero ampiamente prevedibili poiché si sono svolti entrambi “come da copione”.
Banda larga, homeworking emergenziale e improvvisato, outsourcing selvaggio verso servizi in cloud sono stati i presupposti per alzare di molto il livello di rischio al quale sono esposte le infrastrutture IT.
Le conseguenze? Compromissione dei sistemi, tempi di fermo, perdite di dati, sovraccosti, danni reputazionali e probabili (fondate) richieste di risarcimento.
Serve altro per capire la gravità del problema e l’urgenza di occuparsene seriamente?
PROGRAMMA
Introduce: Gianfranco Barbieri
Coordina gli interventi: Giacomo Barbieri
Come si capisce di essere sotto attacco? Esistono segnali forti e deboli che si potrebbero intercettare o conviene concentrare tutta l’attenzione sulle procedure di disaster recovery? Quali scelte consentono di mitigare le conseguenze di un attacco informatico? L’utente finale deve fare qualcosa o è tutto nelle mani dell’amministratore del sistema, delle sue scelte e della capacità di sorvegliare il regolare funzionamento?
Stefano Fratepietro – Tesla Consulting
L’utilizzo diffuso dei servizi cloud e delle infrastrutture ibride può consentire all’organizzazioni più piccole di supplire alla carenza di competenze e risorse interne? Cosa si intende per zero trust?
Lisa Dolcini – Trend Micro
Profili giuridici di un attacco informatico. Quali responsabilità ha l’azienda attaccata? Come tutelarsi?
Andrea Lisi – Studio Legale Lisi
Assicurare i rischi informatici con polizze cyber-risk. Opportunità, limiti e cautele.
Remo Gigli – RP Company
Valutare l’adeguatezza dell’infrastruttura informatica rispetto all’obbligo per qualunque l’imprenditore di dotarsi di adeguati assetti organizzativi, amministrativi e contabili come previsti dall’art. 2086 c.c.
Giacomo Barbieri – Barbieri & Associati
INTRODUZIONE E COORDINAMENTO
Gianfranco Barbieri – Dottore Commercialista, Studio Barbieri & Associati. Presidente ACEF – Associazione Culturale Economia e Finanza.
DOCENTI
Giacomo Barbieri – Dottore Commercialista in Bologna, socio di Barbieri & Associati Dottori Commercialisti, legale rappresentante della società di consulenza di direzione IDSC Srl. Specializzato in consulenza per la continuità aziendale e il riposizionamento strategico. Appassionato di nuove tecnologie applicate ai processi di business di studi professionali e PMI. Da qualche tempo sta approfondendo l’automazione dei processi e le applicazioni dell’intelligenza artificiale ai servizi professionali. Nel 2021 partecipa con lo Studio al contest organizzato dall’Osservatorio Professionisti e Innovazione Digitale del Politecnico di Milano ottenendo la menzione d’onore con un progetto di Business Intelligence.
Lisa Dolcini – Lisa ha alle spalle una carriera significativa nel settore IT, iniziata oltre 15 anni fa in Hewlett-Packard e che la vede protagonista in Trend Micro a partire dal 2005, quando entra a far parte del team Marketing & Communication. Nel corso degli anni, diventa prima Field Marketing Manager e occupa successivamente la posizione di Channel Marketing Manager, consolidando le sue abilità e competenze nelle campagne di marketing e di comunicazione, sia corporate che di prodotto, nella gestione dei partner e delle alleanze strategiche, nella cura dei piani e dei programmi per il canale e nella gestione e organizzazione eventi. Oggi è Head of Marketing Trend Micro Italia e si concentra su tutte le attività che riguardano, oltre che il canale, anche gli utenti finali, le PMI, le enterprise, i System Integrator e gli altri vendor partner strategici.
Stefano Fratepietro – Dottore in Information Technology & Management. Esperto in Cyber Security è CEO di Tesla Consulting e CSO in Be Shaping the Future S.p.A. Lead Auditor ISO 27001:2013, nel 2010 si certifica OSSTMM Professional Security Tester e nel 2011 si certifica OSCP Offensive Security Certified Professional. È consulente strategico di Cyber Security e Digital Forensics per banche e multinazionali. Ha svolto attività peritali per tribunali e forze dell’ordine. È stato fondatore del progetto DEFT Linux, dedicato al mondo della Digital Forensics. Dal 2013 al 2016 è stato professore a contratto per il Master di primo livello in Digital Forensics organizzato dal CRIS per la Scuola Militare delle Telecomunicazioni di Chiavari STELMILIT. Collabora con l’Università di Bologna come docente per i corsi di “Data Protection e Privacy Officer” e di “Cyber Security”.
Remo Gigli – Specializzato in RC Professionale e Cyber Risk presso RP COMPANY SPA. Dall’introduzione del GDPR è consulente di professionisti e aziende per il trasferimento al mercato assicurativo del rischio di perdite patrimoniali in conseguenza di appropriazione indebita e frode informatica.
Andrea Lisi – Avvocato – esperto in diritto dell’informatica e privacy. Si occupa di diritto dell’informatica da oltre 15 anni. Titolare dello Studio Legale Lisi e coordinatore di Digital&Law Department e D&L NET. Presidente di ANORC Professioni e Segretario generale di ANORC. Direttore scientifico di numerosi Master e percorsi specialistici di settore, organizzati in collaborazione con Università ed Enti di Formazione nazionali. Collabora in tutta Italia con enti pubblici e aziende private fornendo progettazione, formazione, assistenza e consulenza legale negli ambiti di privacy, sicurezza, servizi di archiviazione, conservazione digitale e fatturazione elettronica, e-business, contrattualistica, e-gov, e-health e diritto delle nuove tecnologie in generale. Blogger su argomenti inerenti al diritto dell’informatica e privacy per Huffington Post, Il Fatto Quotidiano e Key4biz.it, curatore della trasmissione “Lo ho-BIT – una digicrazia inaspettata” ospitata su MRTV.it.
FORMAZIONE PROFESSIONALE CONTINUA
Accreditato dal CNDCEC ai fini della FPC del Dottore Commercialista e dell’Esperto Contabile nelle seguenti materie:
dalle 15:00 alle 17:00 – MATERIA CNDCEC C.10.1 I sistemi informativi aziendali: caratteristiche generali; sistemi operativi; tipologie di trasmissione dei dati; tipologie di database e loro riflessi sull’organizzazione dei flussi informativi
dalle 17:00 alle 18:00 – MATERIA CNDCEC: C.10.2 Software, soluzioni applicative e sistemi integrati per la gestione di flussi informativi aziendali
