BANCHE E SICUREZZA 2017 · 2017-05-26 · VOLUNTARY DISCLOSURE. agenda MARTEDÌ 23 MAGGIO TUESDAY...
20
BANCHE E SICUREZZA 2017 XIV EDIZIONE #banchesicurezza MILAN 23 rd – 24 th MAY Centro Servizi Bezzi Sala Conferenze - BPM Via Massaua, 6
Transcript of BANCHE E SICUREZZA 2017 · 2017-05-26 · VOLUNTARY DISCLOSURE. agenda MARTEDÌ 23 MAGGIO TUESDAY...
BANCHE E SICUREZZA2017XIV EDIZIONE
#banchesicurezza
MILAN23rd – 24th MAYCentro Servizi BezziSala Conferenze - BPMVia Massaua, 6
EVENTS IN ART 2017
Viviana Arte
L’operaEstrusione
È nata a Salerno il 26/11/1991, ha conseguitoil diploma al liceo artistico Sabatini di Salernoe successivamente ha frequentato per due annila facoltà di architettura presso la Federico IIdi Napoli. Nel 2016 ha conseguito il diploma di laurea in Grafica d’arte presso l’accademia di Belle Arti di Napoli e attualmente è iscritta al secondo anno del Biennio specialistico in Grafica d’arte.
L’immagine rappresentata nell’opera raffiguraun cubo, che simboleggia la solidità della Banca e la tutela della sicurezza che i suoi sistemi sanno garantire. Il cubo si compone di tanti cubi più piccoli, ognuno dei quali riporta una immagineche rinforza il tema della sicurezza. La Banca dispone in effetti di numerose risorse utilizzabili in diversi ambiti, per garantire sia la sicurezza informatica che quella fisica.
In partnership con
È un progetto che valorizza il talento di giovani artisti, utilizzando le opere come immagini identificative dei Convegni. Obiettivo dell’iniziativa è promuovere l’artee la cultura durante gli appuntamenti organizzati da ABIServizi S.p.A.
. .N 10SERVIZI DONNE
E. E. E. E.h=240 C.S.
. .N 11SERVIZI UOMINI
E. E. E. E.h=240 C.S.
. .h=280h=700
U.S. REI 60
A3cabina150x140900kg
RE
I 60
REI 60
RE
I 60
. .N S1SCALA
U.S
.
PL PL
PL
PL
PL
CAVEDIOIMPIANTICDZ
PARAPETTO INVETRO
RIVESTIMENTOIN GRANITO
CAVEDIOIMPIANTICDZ
CAVEDIOIMPIANTICDZ
PL
CAV
ED
IO IM
PIA
NTI
CD
Z
COLONNE IN C.A. A VISTAZOCCOLINO IN LEGNO
RIVESTIMENTO IN GRANITO
RIVESTIMENTOIN GRANITO
RIVESTIMENTOIN GRANITO
RIVESTIMENTOACUSTICO
PAR
AP
ETT
O IN
VE
TRO
. .N S2SCALA
H HH=VAR.
PL
U.S.
U.S.
U.S.
RE
I 60
REI 60
RE
I 60
REI 60
N+E
U.S.
U.S.
PL
CAVEDIOIMPIANTICDZ
RIVESTIMENTOACUSTICO
PARETE MOBILEIMPACCHETTABILE
PARETE MOBILEIMPACCHETTABILE
RE
I 60
GRIGLIAIN LEGNO
GRIGLIAIN LEGNO
h=240
. .N S1SCALA
PL
PL
RIVESTIMENTOIN GRANITO
CAVEDIOIMPIANTICDZ
CAVEDIOIMPIANTICDZ
CONFERENCEROOM
CATERINGAREA
EN
TRA
NC
E
CONFERENCEROOM
CONFERENCEROOM
SPONSORDESK
MEETINGROOM
BUFFET
BEVERAGE
SPEAKERSAREA
BUFFETBEVERAGE
BUFFETFOOD
1 2
Tavolostand-up
Tavolostand-up
Tavolostand-up
Tavolostand-up
Tavolostand-up
Tavolostand-up
Tavolostand-up
Tavolostand-up
CATERINGAREA
3
12 13 14
4 5
8
9
10
11
6 7
15 16 17 18
2223 21 20 19
MEETING AREA 1 ACCENTURE 2 PANDA SECURITY 3 GOSS ITALIA 4 NIDO GROUP 5 ASSIV 6 COMETA 7 KPMG 8 ALFA GROUP 9 CROWDSTRIKE 10 CITEL 11 GUNNEBO 12 FORTINET 13 M.I.B. GROUP 14 DEA SECURITY 15 KASPERSKY 16 HIKVISION 17 IKS 18 TREND MICRO 19 AKAMAI 20 FIREEYE 21 MARCH NETWORKS 22 AXITEA 23 ORFIX
agen
da
SC
HE
MA
DE
LLE
SE
SSIO
NI
SCH
EM
E O
F T
HE
SE
SS
ION
S
MARTEDÌ 23 MAGGIO | TUESDAY 23rd MAY
9.15 AM
2.15 PM
4.00 PM
9.45 AM
12.00 PM
SALUTI DI BENVENUTO E APERTURA DEI LAVORIWELCOME ADDRESS AND OPENING OF THE CONFERENCE
SESSIONE PLENARIA | PLENARY SESSIONCYBERSECURITY: LE NUOVE FRONTIERE | CYBERSECURITY: NEW FRONTIERS
SESSIONE PLENARIA | PLENARY SESSIONSICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI PHYSICAL SECURITY: NEW RESPONSES TO CONSOLIDATED RISKSAND EMERGING THREATS
SESSIONI PARALLELE | PARALLEL SESSIONS
ASESSIONE PARALLELAPARALLEL SESSIONCYBER PHYSICAL SECURITY E INSIDER THREATSCYBER PHYSICAL SECURITY AND INSIDER THREATS
DSESSIONE PARALLELAPARALLEL SESSIONPROGETTAZIONEDI FILIALI SICURE,ACCESSIBILIE SOSTENIBILIDESIGNING SAFE, ACCESSIBLE AND SUSTAINABLE BRANCHES
BSESSIONE PARALLELAPARALLEL SESSIONLA COLLABORAZIONE PUBBLICO-PRIVATO NELLA STRATEGIA DI CYBERSECURITYCOOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON CYBER-SECURITYSTRATEGIES
ESESSIONE PARALLELAPARALLEL SESSIONRISPOSTA E GESTIONE DELLE EMERGENZEEMERGENCY RESPONSE & MANAGEMENT
CSESSIONE PARALLELAPARALLEL SESSIONTECNOLOGIE PER L’ANALISI E LA GESTIONE DI ATTACCHI CYBERTECHNOLOGIES FOR ANALYSING AND MANAGING CYBER ATTACKS
FSESSIONE PARALLELAPARALLEL SESSIONNUOVI STANDARD E REGOLAMENTAZIONINEW STANDARDSAND REGULATIONS
#banchesicurezza
agen
da
#banchesicurezza
SC
HE
MA
DE
LLE
SE
SSIO
NI
SCH
EM
E O
F T
HE
SE
SS
ION
S
MERCOLEDÌ 24 MAGGIO | WEDNESDAY 24th MAY
2.00 PM ATTACCO E DIFESA | ATTACK & DEFENCESIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2017 SIMULATIONS BY CORPORATE PARTNERS OF BANCHE E SICUREZZA 2017
9.15 AM
11.30 AM
SESSIONI PARALLELE | PARALLEL SESSIONS
GSESSIONE PARALLELAPARALLEL SESSIONRISCHIO RAPINAROBBERY RISKS
LSESSIONE PARALLELAPARALLEL SESSIONRISCHIO ATTACCOAGLI ATM ATM ATTACK RISK
HSESSIONE PARALLELAPARALLEL SESSIONINFOSHARINGE INTELLIGENCEINFOSHARING& INTELLIGENCE
MSESSIONE PARALLELAPARALLEL SESSIONTREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZIDI PAGAMENTOFRAUD TRENDSAND EVOLUTIONIN INSTRUMENTSAND PAYMENT SERVICES
ISESSIONE PARALLELAPARALLEL SESSIONNUOVE MODALITÀDI ATTACCO A DATI E INFORMAZIONINEW FORMS OF ATTACK ON DATA AND INFORMATION
NSESSIONE PARALLELAPARALLEL SESSIONETHICAL HACKING E RESPONSIBLE DISCLOSUREETHICAL HACKERING & VOLUNTARY DISCLOSURE
agen
da
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
Y
CYBERSECURITY: LE NUOVE FRONTIERECYBERSECURITY: NEW FRONTIERS
9.15 AM
9.45 AM
11.30 AM
Giovanni Pirovano, Vice Presidente Banca Mediolanum eMembro del Comitato di Presidenza e del Comitato Esecutivo ABI @BancaMediolanum
Salvatore Poloni, Condirettore Generale Gruppo Banco BPM @BancoBPMSpa
Roberto Baldoni, Direttore del Laboratorio Nazionale di Cybersecurity CINI e Direttore Centro di Ricerca di Cyber Intelligence e Information Security Università La Sapienza @robertobaldoni @sapienzaroma
ChairBarbara Carfagna, Giornalista RAI @barbaracarfagna @Raiofficialnews
Paolo Ciocca, Vice Direttore Generale DIS - Presidenza del Consiglio dei Ministri*
L’approccio delle autorità del settore finanziario: la sfida della digitalizzazione sicuraThe approach of the financial sectors’ authorities: the challenge for a secure digitalizationGino Giambelluca, Titolare Divisione Sistemi di pagamento e infrastrutture, Servizio Supervisione sui Mercati e sul Sistema dei Pagamenti Banca d’Italia @bancaditalia
Cybersecurity: trend emergenti a livello globale. L’intelligence come strumentodi prevenzione e contrastoCyber Security: emerging global trends. Intelligence as a measure of prevention and contrastAlessandro Livrea, Country Manager Akamai Technologies @alivrea @Akamaiitalia
Modelli innovativi e approcci evoluti per la gestione integrata della Cyber Security: prospettive internazionali ed esperienze di successo a confrontoInnovative models and evolutionary approaches for integrated Cyber Security Management: a comparison between global perspectives and real success casesAndrea Agosti, Managing Director, Financial Services Portfolio Lead ICEG Accenture Security @Accentureitalia Fabio Gianotti, Chief Security Officer - Direzione IT Security & Business ContinuityUBI Sistemi e Servizi
Accelerare la nostra conoscenza dell’innovazione per aumentare la nostra preparazioneAccelerating our knowledge for innovation to accelerate our preparednessMaria Vello, Chief Operating Officer Cyber Defence Alliance
Coffee break e networking nella Meeting AreaCoffee break and networking in the Meeting Area
#banchesicurezza
SE
SSIO
NE
PLE
NA
RIA
PLE
NA
RY
SE
SS
ION
SALUTI DI BENVENUTO E APERTURA DEI LAVORIWELCOME ADDRESS AND OPENING OF THE CONFERENCE
* da confermare/to be confirmed
SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTIPHYSICAL SECURITY: NEW RESPONSES
TO CONSOLIDATED RISKS AND EMERGING THREATS
12.00 PM
ChairMarco Iaconis, Coordinatore OSSIF
agen
da
#banchesicurezza
SALUTI DI APERTURAOPENING ADDRESS
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
YS
ESS
ION
E P
LEN
AR
IAP
LEN
AR
Y S
ES
SIO
N
Luciana Lamorgese, Prefetto Prefettura di Milano @utgmilano
Opportunità e sinergie derivanti dalla security convergenceSecurity Convergence: opportunity and synergiesMarco Bavazzano, CEO Axitea @marcobavazzano @Axiteaspa
Il protocollo: uno strumento orientato al contrasto dei rischi criminosi emergentiThe anticrime protocol: a tool orientated to defend against emerging criminal risksGiovanni Sordello, Responsabile Operations, Gestione Asset e Acquisti Gruppo Banco BPM @BancoBPMSpa
Il cyber space: un nuovo dominio di convergenza per la cyber physical securityThe cyber space: a new convergence domain for cyber physical securityCorrado Panzeri, Responsabile Settore Cyber Physical Security The European House Ambrosetti @corradopanzeri @TEHAmbrosetti
Consapevolezza, tra false percezioni e nuovi scenariAwareness, between misperceptions and new realitiesIsabella Corradini, Presidente Centro Ricerche Themis @isabcor @ThemisRicerche
Lunch Buffet e networking nella Meeting AreaLunch Buffet and networking in the Meeting Area
1.15 PM
agen
da
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
Y
CYBER PHYSICAL SECURITY E INSIDER THREATSCYBER PHYSICAL SECURITY AND INSIDER THREATS
#banchesicurezza
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
A
2.15 PM
3.45 PM
ChairClaudio Ferioli, Head of Physical Security Development Intesa Sanpaolo @intesasanpaolo
Evoluzione delle minacce ibride: una visione integrata tra cyber e physical securityEvolution of hybrid threats: an integrated vision between cyber and physical securityFabrizio Capobianco, Responsabile Sicurezza e Prevenzione Fisica SGS BP - Gruppo Banco BPM @BancoBPMSpa
Cyber Physical Security ed insider Threats: casi reali e contromisureCyber Physical Security & insider Threats: real cases and countermisuresGiorgio Medina, Cyber Security Officer EFG Bank
Crittografia nei sistemi cyber-fisiciCryptography in Cyber Physical SystemsRiccardo Focardi, Professore Associato Università di Venezia Ca’ Foscari @rfocardi
Le controindicazioni del Cyber-soluzionismo: la valutazione dei rischie la vulnerabilità normativaCyber-solutionism backfires: risk assesment and legal bugsCarlo Blengino, Partner Studio Penalisti Associati @CBlengioe Fellow NEXA Center del Politecnico di Torino
La sicurezza informatica e la prevenzione degli incidentiCybersecurity and accident preventionCarlo Mauceli, National Digital Officer Microsoft Italia @Carlo_mauceli @MicrosoftItalia
Fine della sessione e short breakEnd of the session and short break
LA COLLABORAZIONE PUBBLICO-PRIVATONELLA STRATEGIA DI CYBERSECURITY
COOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON CYBER-SECURITY STRATEGIES
2.15 PM
3.45 PM
ChairRomano Stasi, Segretario Generale ABI Lab, Direttore Operativo CERTFin @ABI_Lab
Fine della sessione e short breakEnd of the session and short break
agen
da
#banchesicurezza
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
I benefici delle partnership pubblico-privato nelle iniziative di cybersecurityper il settore bancarioThe advantages of Public-Private Partnerships in cybersecurity initiativesfor the banking sectorRomano Stasi, Segretario Generale ABI Lab, Direttore Operativo CERTFin @ABI_Lab
Rita Forsi, Ministero dello Sviluppo Economico @MinSviluppo
La Contractual Public Private Partnership in Cybersecurity - ECSOThe Cybersecurity Contractual Public Private Partnership - ECSOFabio Martinelli, Vice Chairman della European Cyber Security Organization (ECSO) Consiglio Nazionale delle Ricerche @StampaCnr
L’esperienza di Leonardo nelle collaborazioni Pubblico-Private:sfide e capacità operative per il settore BancarioLeveraging the experience in Public and Private collaboration:challenges and capabilities for the Banking sectorAlessandro Menna, Vice President Sales Technical Support Leonardo @Leonardo_IT
B
agen
da
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
Y
TECNOLOGIE PER L’ANALISI E LA GESTIONEDI ATTACCHI CYBER
TECHNOLOGIES FOR ANALYSINGAND MANAGING CYBER ATTACKS
2.15 PM
3.45 PM
ChairCarola Frediani, Giornalista La Stampa @carolafrediani @LaStampa
Analisi Automatica della Sicurezza delle ApplicazioniAutomated Application Security AnalysisAlessandro Armando, Università degli Studi di Genova
“Detecting the undetectable”: identificare e rispondere ai cyber attacksanche quando il tuo avversario non usa malwareDetect the undetectable: Identify and respond to cyber-attacks,even when no malware is usedStefano Lamonato, Sales Engineer - Southern Europe CrowdStrike @Falcon_Stef @CrowdStrike Le soluzioni cognitive IBM per l’analisi degli attacchi di Sicurezza Informaticain ambito bancarioIBM Cognitive Solutions to detect Cyber Security attacks in Banking IndustryVincenzo Conti, Security Software Technical Manager IBM Italia @vincenzo_conti @IBMItalia
Comprendere gli attacchi per meglio rispondereUnderstanding the cyber-attack: the cyber kill chainGianluca Busco Arre’, Country Manager Panda Security Italia @kabutosan @Panda_Security Cert e Trasformazione digitaleDigital Transformation and Cert roleNicola Sotira, Direttore Generale Fondazione GCSEC @GCSECe Information Security Manager Poste Italiane @PosteNews
Fine della sessione e short breakEnd of the session and short break
#banchesicurezza
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
C
4.00 PM
ChairPietro Blengino, Security Relationship Manager UniCredit @UniCredit_IT
agen
da
#banchesicurezza
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
Y
Terrorismo: quali minacceThe terrorist threatAnthony Cecil Wright, Presidente Anssaif Valutazione del rischio sismico idrogeologico ed incidente rilevanteHydrogeological and seismic risk assessmentDario Russignaga, Responsabile Servizio Sicurezza sul Lavoro e AmbienteIntesa Sanpaolo @intesasanpaolo La sicurezza nelle Sale-ContaCounting room securityGuido Maria Rossi, Consigliere Delegato Tecno Ratio L’automazione in filiale: un’opportunità concreta di sostenibilità e cost savingBuilding automation for bank branches: a concrete opportunity for sustainabilityand cost savingAdriano Cerocchi, CEO Over @ACerocchi @Over_SpA Accessibilità in Banca: strategie e proposteAccessibility in banks: strategies and proposalsGiustino Trincia, Responsabile Ufficio Rapporti con i Consumatori ABIChiara Mambelli, Ufficio Rapporti con i Consumatori ABI
PROGETTAZIONE DI FILIALI SICURE,ACCESSIBILI E SOSTENIBILI
DESIGNING SAFE, ACCESSIBLEAND SUSTAINABLE BRANCHES
5.30 PM Fine della prima giornata di lavoriEnd of the first day
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
D
agen
da
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
Y
RISPOSTA E GESTIONE DELLE EMERGENZEEMERGENCY RESPONSE & MANAGEMENT
4.00 PM
5.30 PM
ChairLuisa Franchina, Presidente AIIC - Associazione Italiana esperti in Infrastrutture Critiche
Risposta e gestione delle emergenze: quali imperativi?Da Security Operation Center a Cyber Defense CenterEmergency Response and Management: what imperatives?From Security Operation Center to Cyber Defense Center Marco Rocco, Responsabile Area Finance FireEye @FireEye
Connected threat defense: sinergia dei sistemi per combattere il Cyber crimeConnected threat defense to win against cybercrimeAlessandro Fontana, System Integrator Alliance Manager Trend Micro Italy @TrendMicroItalyGestione di incidenti reali di sicurezza Cyber e ITPractical Cyber and IT Security Incident ManagementShai Blitzblau, Managing Director Cyber Defense & Intelligence Accenture Security @Accentureitalia
La risposta alle emergenze in un sistema integrato di gestione del Cyber RiskEmergency response in an integrated Cyber Risk Management SystemCarlo Maria Brezigia, Information Security Officer Intesa Sanpaolo @carlobrezigia @intesasanpaolo
Fine della prima giornata di lavoriEnd of the first day
#banchesicurezza
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
E
4.00 PM
ChairRita Camporeale, Responsabile Ufficio Sistemi e Servizi di pagamento ABI
agen
da
#banchesicurezza
La PSD2 e le regole attuative EBA: lo scenario e i prossimi passiPSD2 and EBA regulation: scenario and next stepsGino Giambelluca, Titolare Divisione Sistemi di pagamento e infrastrutture, Servizio Supervisione sui Mercati e sul Sistema dei Pagamenti Banca d’Italia @bancaditalia
PSD2: gli impatti sulla sicurezza del canale mobile e sui processi antifrodePSD2: Security Impacts on mobile channel and anti-fraud processesTeo Santaguida, Business Developer e Responsabile Centro Competenza Antifrode IKS @Ku0m @IKSgroup Il Risk approach nelle nuove regolamentazioni per il governo degli aspetti di sicurezzaThe Risk approach in the new rules for government security issuesJonathan Brera, Associate Partner KPMG Advisory @KPMGAdvisory
Framework Nazionale per la Cybersecurity e i controlli essenziali di sicurezza: come gestire la cybersecurity aziendale e quella della catena di approvvigionamento.Italian framework of cybersecurity and the cybersecurity essential: how to managethe cybersecurity of the organization and how to increase the trust on the supply chainRoberto Baldoni, Direttore del Laboratorio Nazionale di Cybersecurity CINI e Direttore Centro di Ricerca di Cyber Intelligence e Information Security Università La Sapienza @robertobaldoni @sapienzaroma
NUOVI STANDARD E REGOLAMENTAZIONINEW STANDARDS AND REGULATIONS
5.30 PM Fine della prima giornata di lavoriEnd of the first day
MA
RTE
DÌ
23 M
AG
GIO
TUE
SD
AY
23rd
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
F
agen
da
RISCHIO RAPINAROBBERY RISK
9.15 AM
11.00 PM
ChairGiovanni Gioia, Research Analyst OSSIF
Rapine in banca: tutti i dati del 2016Bank robberies: all 2016 dataGiovanni Gioia, Research Analyst OSSIF
Sicurezza e nuove succursaliSecurity and new branchesAndrea Coana, Responsabile della Sicurezza Banca Sella Holding @BancaSella
Risultati del rapporto OSSIF 2016 su furti e rapine2016 OSSIF report results: robbery and burglaryGiuseppe Di Cintio, ANIE SICUREZZA
Forecasting models: il crimine è realmente prevedibile?Forecasting models: is crime really predictable?Marco Dugato, Professore Università Cattolica del Sacro Cuore e Ricercatore Transcrime @MarcoDugato @Unicatt @transcrime
Coffee break e networking nella Meeting AreaCoffee break e networking in the Meeting Area
#banchesicurezza
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
G
9.15 AM
ChairArturo di Corinto, Giornalista La Repubblica @arturodicorinto @repubblica
agen
da
#banchesicurezza
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
Y
Il valore dell’infosharing per il settore e il ruolo del CERTFin come ISAC italianoThe worth of the infosharing and the role of the CERTFin as an Italian ISACGiorgio Orlandi, Research Analyst Consorzio ABI Lab @ABI_Lab L’Information Sharing e la Threat Intelligence in BNLInformation Sharing and Threat Intelligence in BNLGilberto Pertile, Responsabile IT Security & Operational RiskBNL Gruppo BNP Paribas @BNL_PR
Nuove minacce bancarie: come funzionano e come difendersi New banking threats: how they works and how defend yourselfGiampaolo Dedola, Security Researcher Kaspersky Lab @KasperskyLabIT ISoc – L’Intelligence applicata alla cyber security ISoc – intelligence applied to cyber securityPaolo Colombini, Head of Security Operation Center & Cyber Security UBI Sistemi e Servizi
INFOSHARING E INTELLIGENCEINFOSHARING & INTELLIGENCE
11.00 AM Coffee break e networking nella Meeting AreaCoffee break and networking in the Meeting Area
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
H
agen
da
NUOVE MODALITÀ DI ATTACCO A DATI E INFORMAZIONINEW FORMS OF ATTACK ON DATA AND INFORMATION
9.15 AM
11.00 AM
ChairPierluigi Paganini, Head of Cybersecurity Services Grant Thornton Consultants @Securityaffairs
Il fenomeno del Ransomware in una visione prospettica: dal PCLocker al CryptowormThe phenomenon of Ransomware in a perspectival overview: from PCLocker to CryptowormsCorrado Aaron Visaggio, Docente di CyberSecurity Università degli Studi del Sannio
Finance, Hacking & Cybercrime: cosa è successo e che cosa sta cambiandoUltimi approcci tecnologici e nuovi modelli di business dell’Underground EconomyFinance, Hacking & Cybercrime: what happened and how is it evolving?Latest technological approaches and new business models of the Underground EconomyRaoul Chiesa, President e Founding Partner Security Brokers @raoulchiesa @SecurityBrokers
Analisi Big Data per la sicurezza in ambito creditizio e finanziarioBig Data Analytics for security in credit & financeErnesto Damiani, Direttore SESAR Lab Università degli Studi di Milanoe Professore Information Security Research Center - Khalifa University, Abu Dhabi @edamiani064 @KhalifaUni
Coffee break e networking nella Meeting AreaCoffee break e networking in the Meeting Area
#banchesicurezza
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
I
11.30 AM
ChairMarco Iaconis, Coordinatore OSSIF
agen
da
#banchesicurezza
Il nuovo modello di analisi del rischio di attacco ai danni di impianti ATMAttack on ATMs: the new risk analysis modelGaetano Bruno Ronsivalle, Docente di Tecnologie informatiche e multimedialiUniversità degli Studi di Verona @UniVerona Profilo dell’attaccante e falsi mitiFraudster’s profile and fake believesVeronica Borgogna, Responsabile Nucleo Processi e Controlli Consorzio BANCOMAT® Dalla Segregazione alla Visibilità e Controllo dei Sistemi Distribuiti From Segregation to Visibility and Control of Distributed SystemsPaolo Baraldo, System Engineer Fortinet @Fortinet L’attacco “black-box” come caso di studio sull’evoluzione del Cybercrime moderno: la storia vera (e quasi decennale) di XFS e Cash Dispenser, partendo dalla security research in ambito ATM per arrivare all’hardware embedding di 0days per il settore bancarioThe “black-box” attack as case study on the evolution of modern Cybercrime:the true story (nearly 10 years old) of XFS and Cash Dispensers, starting from ATM security research to 0day embedded in banking hardwareRaoul Chiesa, President e Founding Partner Security Brokers @raoulchiesa @SecurityBrokers
RISCHIO ATTACCO AGLI ATMATM ATTACK RISK
1.00 PM Lunch Buffet e networking nella Meeting AreaLunch Buffet and networking in the Meeting Area
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
L
agen
da
11.30 AM
1.00 PM
ChairMonica Pellegrino, Senior Research Analyst Consorzio ABI Lab @ABI_Lab
Trend delle frodi via internet e mobile banking per le banche italianeStatistics and figures of Internet and Mobile Banking Frauds in ItalyMonica Pellegrino, Senior Research Analyst Consorzio ABI Lab @ABI_Lab
Trend ed evoluzione delle frodi tramite carte di pagamentoFrauds Trend and Evolution by Payment CardsAugusto Santori, Funzionario Direzione V – Dipartimento del Tesoro Ministero dell’Economia e delle Finanze @MEF_GOV
Regtech, Fintech e identità digitale insieme per innovare la gestione del rischioRegtech, Fintech and Digital Identity together to innovate Risk ManagementPaolo Carcano, Director PwC @Pcarcano @PwC_Italia
Colmare il divario tra sicurezza ed utilizzo nei pagamenti mobileBridging the security and customer adoption gap in mobile paymentsZiv Cohen, CEO Paygilant @PaygilantFabrizio Mancini, Sales Director Alfa Group @AlfaGroupIT
Evoluzione delle frodi: correlazioni euristiche di ambitoEvolution of fraud: heuristic correlations of scopeMassimo Dossena, Responsabile Prevenzione Frodi SGS BP - Gruppo Banco BPM @BancoBPMSpa
Lunch Buffet e networking nella Meeting AreaLunch Buffet and networking in the Meeting Area
#banchesicurezza
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
Y
TREND ED EVOLUZIONE DELLE FRODINEGLI STRUMENTI E SERVIZI DI PAGAMENTO
FRAUD TRENDS AND EVOLUTIONIN INSTRUMENTS AND PAYMENT SERVICES
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
M
11.30 AM
ChairFabio Massacci, European Institute of Technology, Security & Privacy Master Coordinator Università di Trento @UniTrento
agen
da
#banchesicurezza
I vantaggi economici di un programma di Bug BountiesAre bug bounty programs worth?Fabio Massacci, European Institute of Technology, Security & Privacy Master Coordinator Università di Trento @UniTrento Un programma nazionale di responsible disclosureA national program of responsible disclosureGianluca Varisco, Cybersecurity - Team per la Trasformazione Digitale Presidenza del Consiglio dei Ministri @gvarisco @Palazzo_Chigi Cyberchallenge.it e la sfida delle nuove generazioniCyberchallenge.it and the test of the new generationsCamil Demetrescu, Coordinatore CyberChallenge.it Professore Associato Università La Sapienza @camildemetrescu @SapienzaRoma La Firmware security nel settore bancarioFirmware security for the banking and financial sectorGianni Cuozzo, Chief Executive Officer Aspisec @gnnczz @aspisec Ethical hacking e “responsible disclosure” Ethical hacking and responsible disclosureIvan Mussida, Information Risk Management ING Bank @IvanMussida
ETHICAL HACKING E RESPONSIBLE DISCLOSUREETHICAL HACKING & VOLUNTARY DISCLOSURE
1.00 PM Lunch Buffet e networking nella Meeting AreaLunch Buffet and networking in the Meeting Area
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
N
agen
da
ATTACCO E DIFESA ATTACK & DEFENCE
2.30 PM
2.00 PM
3.00 PM
SALA AProtezione applicazioni e utenti aziendaliProtection for applications and corporate usersMarco Pacchiardo, Enterprise Security Architect Akamai @Mpacchia @AkamaiItalia
SALA BAttacco Heartbleed e WannaCryHeartbleed and WannaCry AttackPatrick Gada, Service Manager Trend Micro @TrendMicro
SALA CIncident triage con Watson AdvisorIncident triage with Watson AdvisorDomenico Raguseo, Security Software Technical Manager IBM Europe @domenicoraguseo @IBMItalia
SALA AKarspersky anti-targeted attack: come identificare e mitigare la kill chain dalle minacce avanzateKarspersky anti-targeted attack: how to detect and mitigate advanced threats kill chainFabio Sammartino, Pre-Sales Manager Kaspersky Lab @FabioNoNickname @KasperskyLabIT
SALA BATM Malware DetectionATM Malware DetectionGianluca Vadruccio, CTO Xecurity
SALA CDa WannaCry a WannaSaveU - Panda Adaptive DefenceFrom WannaCry to WannaSaveU - Panda Adaptive DefenceGianluca Busco Arre’, Country Manager Panda Security Italia @kabutosan @Panda_Security
Chiusura dei lavori e appuntamento a Banche e Sicurezza 2018End of the Conference and appointment for Banche e Sicurezza 2018
ME
RC
OLE
DÌ
24 M
AG
GIO
WE
DN
ES
DA
Y 2
4th
MA
YS
IMU
LAZ
ION
I |
TAV
OLA
RO
TON
DA
SIM
ULA
TIO
N |
FIN
AL
RO
UN
D T
AB
LE
#banchesicurezza
Media partner
Con il Patrocino di
In collaborazione con
Cybersecurity National Lab
Com
itato Nazionale
Ricerca in Cyberse
cu
rity
Cyber Intelligenceand InformationSecurity Center
Main Partner
Platinum Partner
Golden Partner
Brand Partner
CERT Finanziario Italiano
