Il 22 e 23 maggio torna il convegno Banche e Sicurezza, una due giorni dedicata in particolare ai Responsabili delle Aree: Sicurezza, Organizzazione, ICT e Sistemi informativi, Servizi tecnici, Risk management, Controlli interni, Legale, Personale, Formazione, Aree territoriali, Rete. L’evento si terrà presso il Centro Servizi Bezzi – Sala Conferenze Banco BPM in via Massaua, 6 Milano. Banche e Sicurezza 2018 è promosso dall’Associazione Bancaria Italiana e organizzato da ABIServizi. Tra i temi principali dell’edizione di quest’anno ci saranno la cybersecurity, sistemi cyber fisici, frodi, normativa sui dati personali, cyber innovation e fintech, sicurezza e nuove competenze. Di seguito il programma completo del 22 maggio e alcune informazioni sull’evento Banche e Sicurezza 2018.
Il programma del 22 maggio
Sessione Plenaria di Apertura – Cybersecurity: dal sistema paese alle sfide europee
09:15 – 11:30 – 22/05/2018
Luca Tremolada, Giornalista Il Sole 24 Ore
Moderatore
Saluto di benvenuto e apertura dei lavori
Welcome address and opening of the Conference
Claudia Pasquini, ABI
L’architettura nazionale di cybersecurity
National Cybersecurity Architecture
Roberto Baldoni, Dipartimento delle informazioni per la Sicurezza
Lo stato della Cyber Resilience nel 2018: risultati della ricerca e implicazioni per il settore bancario
2018 Global State of Cyber Resilience research: results and main implications for banking sector
Andrea Agosti, Accenture Security
Come la Cybersecurity cambia faccia – Evoluzioni tecnologiche ed impatti organizzativi
The changing face of Cybersecurity – technological evolution and organizational impacts
Paolo Carcano, PwC
Realizzare la cybersecurity: la rilevanza strategica del network tra gli stakeholders
Acting the cybersecurity: the strategic relevance of stakeholders networking
Fabio Ugoste, Intesa Sanpaolo
PANEL
Riccardo Croce, Polizia di Stato e Polizia Postale e delle comunicazioni
Pierfrancesco Gaggi, ABI Lab
Domenico Gammaldi, Banca d’Italia
Luigi Rebuffi, ECSO – European Cyber Security Organisation
Welcome address and opening of the Conference
Claudia Pasquini, ABI
L’architettura nazionale di cybersecurity
National Cybersecurity Architecture
Roberto Baldoni, Dipartimento delle informazioni per la Sicurezza
Lo stato della Cyber Resilience nel 2018: risultati della ricerca e implicazioni per il settore bancario
2018 Global State of Cyber Resilience research: results and main implications for banking sector
Andrea Agosti, Accenture Security
Come la Cybersecurity cambia faccia – Evoluzioni tecnologiche ed impatti organizzativi
The changing face of Cybersecurity – technological evolution and organizational impacts
Paolo Carcano, PwC
Realizzare la cybersecurity: la rilevanza strategica del network tra gli stakeholders
Acting the cybersecurity: the strategic relevance of stakeholders networking
Fabio Ugoste, Intesa Sanpaolo
PANEL
Riccardo Croce, Polizia di Stato e Polizia Postale e delle comunicazioni
Pierfrancesco Gaggi, ABI Lab
Domenico Gammaldi, Banca d’Italia
Luigi Rebuffi, ECSO – European Cyber Security Organisation
Sessione Plenaria – Dalla physical security alla cyber physical security
12:00 – 13:15 – 22/05/2018
Marco Iaconis, Coordinatore OSSIF
Claudio Ferioli, Responsabile Sviluppo Sicurezza Fisica Intesa Sanpaolo
La sicurezza partecipata
Shared security
Luciana Lamorgese, Prefettura di Milano
Le minacce cyber contro il settore bancario – sono diverse dai trend globali?
Cyber threats against the banking sector – are they different from the global trends?
Andrew Beckett, KROLL
Cyber e Physical Security: si possono integrare?
Cyber and Physical Security: can they be integrated?
Emil Lupu, Imperial College London
Dalla physical security alla cyber security
From physical security to cyber security
Alessandro Manfredini, A2A e AIPSA
Attacchi ibridi: prevenzione e contrasto
Hybrid attacks: prevention and contrast
Isabella Corradini, Centro Ricerche Themis
Corrado Giustozzi, Agenzia per l’Italia Digitale
Shared security
Luciana Lamorgese, Prefettura di Milano
Le minacce cyber contro il settore bancario – sono diverse dai trend globali?
Cyber threats against the banking sector – are they different from the global trends?
Andrew Beckett, KROLL
Cyber e Physical Security: si possono integrare?
Cyber and Physical Security: can they be integrated?
Emil Lupu, Imperial College London
Dalla physical security alla cyber security
From physical security to cyber security
Alessandro Manfredini, A2A e AIPSA
Attacchi ibridi: prevenzione e contrasto
Hybrid attacks: prevention and contrast
Isabella Corradini, Centro Ricerche Themis
Corrado Giustozzi, Agenzia per l’Italia Digitale
Parallela A – Rischi fisici – prevenzione rapine e furti
14:15 – 15:45 – 22/05/2018
Giovanni Gioia, Research Analyst ABIServizi e OSSIF
Rapine agli sportelli e furti agli ATM: le analisi OSSIF
Bank robberies and ATM attacks: OSSIF analysis
Giovanni Gioia, ABIServizi e OSSIF
Gli attacchi alla rete carburanti e il progetto zero contanti
Fuel distribution network attacks and cashless project
Donatella Giacopetti, Unione Petrolifera
Rita Camporeale, ABI
Branch Transformation e le innovative piattaforme antirapina di CITEL
Branch Transformation and CITEL innovative anti-robbery platforms for Italian Banks
Nils Fredrik Fazzini, CITEL
L’approccio di valutazione del rischio per le banche: dalla prevenzione della criminalità
appropriativa all’anti-riciclaggio
Risk-assessment approach for banks: property crime prevention and anti-money laundering
Antonio Bosisio, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Michele Riccardi, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Il Geocrime come strumento informatico di supporto alla valutazione della vulnerabilità dei siti
The Geocrime as a tool to support the assessment of site vulnerability
Fabrizio Capobianco, SGS BP – Gruppo Banco BPM
Il sistema antigas per ATM
The antigas system for ATM
Davide Annoni, Ciemme Electronic
Bank robberies and ATM attacks: OSSIF analysis
Giovanni Gioia, ABIServizi e OSSIF
Gli attacchi alla rete carburanti e il progetto zero contanti
Fuel distribution network attacks and cashless project
Donatella Giacopetti, Unione Petrolifera
Rita Camporeale, ABI
Branch Transformation e le innovative piattaforme antirapina di CITEL
Branch Transformation and CITEL innovative anti-robbery platforms for Italian Banks
Nils Fredrik Fazzini, CITEL
L’approccio di valutazione del rischio per le banche: dalla prevenzione della criminalità
appropriativa all’anti-riciclaggio
Risk-assessment approach for banks: property crime prevention and anti-money laundering
Antonio Bosisio, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Michele Riccardi, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Il Geocrime come strumento informatico di supporto alla valutazione della vulnerabilità dei siti
The Geocrime as a tool to support the assessment of site vulnerability
Fabrizio Capobianco, SGS BP – Gruppo Banco BPM
Il sistema antigas per ATM
The antigas system for ATM
Davide Annoni, Ciemme Electronic
Parallela B prima parte – Gestione attacchi e anticipo risposta
14:15 – 15:45 – 22/05/2018
Camil Demetrescu, Coordinatore Nazionale CyberChallenge.it – Sapienza Università di Roma
Quando tempestività fa rima con quantità: la necessità di una banca dati nazionale delle minacce
When preparedness depends on big numbers: the need for a national database of cyber threats
Giorgio Giacinto, Università degli Studi di Cagliari
Tendenze, predizioni e spionaggio nella realtà. Le lezioni apprese rispondendo agli attacchi più avanzati
Trends, predictions & realworld tradecraft. The lessons learnt in responding to the most advanced attacks
Stefano Lamonato, CrowdStrike
Attacchi Cyber ai servizi essenziali: cosa abbiamo fatto e cosa possiamo fare
Cyber attacks to essential services: what we did and what we can do
Luisa Franchina, Associazione Italiana Esperti Infrastrutture Critiche (AIIC)
Il caso UBI Banca: rispondere alle esigenze di compliance in ambito sicurezza
UBI Banca success case: responding to security compliance needs
Alessandro Fontana, Trend Micro
Ezio Ricca, Spike Reply
Attacchi informatici e risposte: la posizione del Clusit
Attacks and response: the Clusit point of view
Gabriele Faggioli, Clusit
Advanced Persistent Threats contro organizzazioni finanziarie, casi di attacco e strategie di difesa
Advanced Persistent Threats against financial organizations, attack cases and defense strategies
Giampaolo Dedola, Kaspersky Lab
Protezione da attacchi emergenti: Intelligenza Artificiale e sicurezza collaborativa
Emerging threats protection: Artificial Intelligence and cooperative security
Paolo Baraldo, Fortinet
When preparedness depends on big numbers: the need for a national database of cyber threats
Giorgio Giacinto, Università degli Studi di Cagliari
Tendenze, predizioni e spionaggio nella realtà. Le lezioni apprese rispondendo agli attacchi più avanzati
Trends, predictions & realworld tradecraft. The lessons learnt in responding to the most advanced attacks
Stefano Lamonato, CrowdStrike
Attacchi Cyber ai servizi essenziali: cosa abbiamo fatto e cosa possiamo fare
Cyber attacks to essential services: what we did and what we can do
Luisa Franchina, Associazione Italiana Esperti Infrastrutture Critiche (AIIC)
Il caso UBI Banca: rispondere alle esigenze di compliance in ambito sicurezza
UBI Banca success case: responding to security compliance needs
Alessandro Fontana, Trend Micro
Ezio Ricca, Spike Reply
Attacchi informatici e risposte: la posizione del Clusit
Attacks and response: the Clusit point of view
Gabriele Faggioli, Clusit
Advanced Persistent Threats contro organizzazioni finanziarie, casi di attacco e strategie di difesa
Advanced Persistent Threats against financial organizations, attack cases and defense strategies
Giampaolo Dedola, Kaspersky Lab
Protezione da attacchi emergenti: Intelligenza Artificiale e sicurezza collaborativa
Emerging threats protection: Artificial Intelligence and cooperative security
Paolo Baraldo, Fortinet
Parallela C – Prevenzione e gestione delle frodi – Sottrazione di dati, furto di identità e frodi su canali on line
14:15 – 15:45 – 22/05/2018
Monica Pellegrino, Senior Cybersecurity and Fraud Analyst CERTfin
L’evoluzione del malware finanziario su dispositivi mobili: stato dell’arte e prospettive
Mobile financial malware evolution: state of the art and future prospectives
Guido Ronchetti, IKS
La sicurezza delle applicazioni mobili in ambito finaziario: rischi e sfide
The security of mobile financial apps: risks and challenges
Luca Verderame, Talos – SPin Off dell’Università degli Studi di Genova
Cyber Hygene Program: 7 passi per mitigare un attacco
Cyber Hygene Program: 7 steps to mitigate an attack
Andrea Argentin, CyberArk Software Italy
Dall’autenticazione PSD2 (SCA) all’identità digitale
From PSD2 authentication (SCA) to Digital Identities
Giuseppe Colombi, Gemalto
Jean-Jacques Foglino, Gemalto
Il modello Fraud Management “end to end” in Poste Italiane
Fraud Management model “end to end” in Poste Italiane
Raffaele Panico, Poste Italiane
Il sistema immunitario contro le frodi digitali
The Security Immune System against digital fraud
Marco Bresciani, IBM Europe
Mobile financial malware evolution: state of the art and future prospectives
Guido Ronchetti, IKS
La sicurezza delle applicazioni mobili in ambito finaziario: rischi e sfide
The security of mobile financial apps: risks and challenges
Luca Verderame, Talos – SPin Off dell’Università degli Studi di Genova
Cyber Hygene Program: 7 passi per mitigare un attacco
Cyber Hygene Program: 7 steps to mitigate an attack
Andrea Argentin, CyberArk Software Italy
Dall’autenticazione PSD2 (SCA) all’identità digitale
From PSD2 authentication (SCA) to Digital Identities
Giuseppe Colombi, Gemalto
Jean-Jacques Foglino, Gemalto
Il modello Fraud Management “end to end” in Poste Italiane
Fraud Management model “end to end” in Poste Italiane
Raffaele Panico, Poste Italiane
Il sistema immunitario contro le frodi digitali
The Security Immune System against digital fraud
Marco Bresciani, IBM Europe
Parallela D – Protezione di sistemi e servizi
16:00 – 17:30 – 22/05/2018
Romano Stasi, Segretario Generale ABI Lab
Sicurezza nelle Reti 5G
Security in 5G Networks
Nicola Blefari Melazzi, Università di Roma Tor Vergata e CNIT
Le sfide aperte dei big data e delle “fake news” nella sicurezza
Biased data and Fake data: open challenges in modern machine learning
Barbara Caputo, Istituto Italiano di Tecnologia
Perché la progettazione di software sicuro è importante
Why secure-by-design is so important
Isabella Mastroeni, Università di Verona
Security in 5G Networks
Nicola Blefari Melazzi, Università di Roma Tor Vergata e CNIT
Le sfide aperte dei big data e delle “fake news” nella sicurezza
Biased data and Fake data: open challenges in modern machine learning
Barbara Caputo, Istituto Italiano di Tecnologia
Perché la progettazione di software sicuro è importante
Why secure-by-design is so important
Isabella Mastroeni, Università di Verona
Parallela B seconda parte – Gestione attacchi e anticipo risposta
16:00 – 17:30 – 22/05/2018
Camil Demetrescu, Coordinatore Nazionale CyberChallenge.it – Sapienza Università di Roma
Intervento a cura di
Speech by
Alessio Pennasilico, Partners4Innovation
Il tempo reale non basta
Real time is not enough
Mauro Cicognini, Skybox Security
Tecnologie biometriche per l’accesso a risorse fisiche e logiche: attacchi e contromisure
Biometric technologies for accessing logical and physical resources: attacks and countermeasures
Gian Luca Marcialis, Università degli Studi di Cagliari
Gli ultimi fallimenti in ambito di privacy e crittografia
Latest privacy and encryption failures
Filippo Cavallarin, We are Segmente
Attribuzione basata su codice per una migliore risposta post-infezione
Improving incident remediation via code attribution
Stefano Ortolani, Lastline
Speech by
Alessio Pennasilico, Partners4Innovation
Il tempo reale non basta
Real time is not enough
Mauro Cicognini, Skybox Security
Tecnologie biometriche per l’accesso a risorse fisiche e logiche: attacchi e contromisure
Biometric technologies for accessing logical and physical resources: attacks and countermeasures
Gian Luca Marcialis, Università degli Studi di Cagliari
Gli ultimi fallimenti in ambito di privacy e crittografia
Latest privacy and encryption failures
Filippo Cavallarin, We are Segmente
Attribuzione basata su codice per una migliore risposta post-infezione
Improving incident remediation via code attribution
Stefano Ortolani, Lastline
Parallela E – Prevenzione e gestione delle frodi – Carte di pagamento
16:00 – 17:30 – 22/05/2018
Veronica Borgonga, Responsabile Nucleo Processi e Controlli BANCOMAT
Il Nucleo Antifrode di BNL: organizzazione, strumenti e metodi per la gestione delle frodi online
The Anti-Fraud Nucleus of BNL: organisation, tools and methods for managing online fraud
Marco Tulliani, BNL Gruppo BNP PAribas
Modelli statistici temporali per contrastare le frodi nei micro pagamenti
Temporal statistical models to prevent micro payment fraud
Alvise Biffi, SpeedMi Up
Cybercrime e darkweb
Cybercrime and darkweb
Giovanni Reccia, Guardia di Finanza
Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?
Personal Data and the Dark Web – what is the actual risk for a financial institution?
Dario Lauricella, Alfa Group
Rose Bernard, Digital Shadows
La prevenzione delle frodi nell’e-commerce: l’esperienza di Amex
Fraud prevention in @commerce: Amex insights
Sergio Zorzo, America Express
The Anti-Fraud Nucleus of BNL: organisation, tools and methods for managing online fraud
Marco Tulliani, BNL Gruppo BNP PAribas
Modelli statistici temporali per contrastare le frodi nei micro pagamenti
Temporal statistical models to prevent micro payment fraud
Alvise Biffi, SpeedMi Up
Cybercrime e darkweb
Cybercrime and darkweb
Giovanni Reccia, Guardia di Finanza
Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?
Personal Data and the Dark Web – what is the actual risk for a financial institution?
Dario Lauricella, Alfa Group
Rose Bernard, Digital Shadows
La prevenzione delle frodi nell’e-commerce: l’esperienza di Amex
Fraud prevention in @commerce: Amex insights
Sergio Zorzo, America Express
Gli organizzatori
Gli organizzatoriABIServizi è la società di servizi dell’Associazione Bancaria Italiana punto di riferimento per l’editoria, la formazione, la ricerca e l’organizzazione di eventi dedicati al settore bancario e finanziario e ai suoi principali interlocutori. Banche e Sicurezza è organizzato da ABIEventi. A promuovere l’evento invece c’è ABI, l’Associazione Bancaria Italiana – associazione volontaria senza finalità di lucro – promuove nella società civile e presso il sistema bancario e finanziario coscienza dei valori sociali e comportamenti ispirati ai principi della imprenditorialità e alla realizzazione di un mercato libero e concorrenziale.