Eventi

Banche e Sicurezza 2018, la cybersecurity al centro dell'evento

Il 22 e 23 maggio torna il convegno Banche e Sicurezza, una due giorni dedicata in particolare ai Responsabili delle Aree: Sicurezza, Organizzazione, ICT e Sistemi informativi, Servizi tecnici, Risk management, Controlli interni, Legale, Personale, Formazione, Aree territoriali, Rete. L’evento si terrà presso il Centro Servizi Bezzi – Sala Conferenze Banco BPM in via Massaua, 6 Milano. Banche e Sicurezza 2018 è promosso dall’Associazione Bancaria Italiana e organizzato da ABIServizi. Tra i temi principali dell’edizione di quest’anno ci saranno la cybersecurity, sistemi cyber fisici, frodi, normativa sui dati personali, cyber innovation e fintech, sicurezza e nuove competenze. Di seguito il programma completo del 22 maggio e alcune informazioni sull’evento Banche e Sicurezza 2018.

Il programma del 22 maggio

Sessione Plenaria di Apertura – Cybersecurity: dal sistema paese alle sfide europee

09:15 – 11:30 – 22/05/2018

Luca Tremolada, Giornalista Il Sole 24 Ore

Moderatore

Saluto di benvenuto e apertura dei lavori
Welcome address and opening of the Conference
Claudia PasquiniABI
L’architettura nazionale di cybersecurity
National Cybersecurity Architecture
Roberto BaldoniDipartimento delle informazioni per la Sicurezza 
Lo stato della Cyber Resilience nel 2018: risultati della ricerca e implicazioni per il settore bancario
2018 Global State of Cyber Resilience research: results and main implications for banking sector
Andrea Agosti, Accenture Security

Come la Cybersecurity cambia faccia – Evoluzioni tecnologiche ed impatti organizzativi
The changing face of Cybersecurity – technological evolution and organizational impacts
Paolo Carcano, PwC

Realizzare la cybersecurity: la rilevanza strategica del network tra gli stakeholders
Acting the cybersecurity: the strategic relevance of stakeholders networking
Fabio Ugoste, Intesa Sanpaolo

PANEL
Riccardo Croce, Polizia di Stato e Polizia Postale e delle comunicazioni

Pierfrancesco Gaggi, ABI Lab

Domenico Gammaldi, Banca d’Italia

Luigi Rebuffi, ECSO – European Cyber Security Organisation

Sessione Plenaria – Dalla physical security alla cyber physical security

12:00 – 13:15 – 22/05/2018

Marco Iaconis, Coordinatore OSSIF

Claudio Ferioli, Responsabile Sviluppo Sicurezza Fisica Intesa Sanpaolo

La sicurezza partecipata
Shared security
Luciana Lamorgese, Prefettura di Milano

Le minacce cyber contro il settore bancario – sono diverse dai trend globali?
Cyber threats against the banking sector – are they different from the global trends?
Andrew Beckett, KROLL

Cyber e Physical Security: si possono integrare?
Cyber and Physical Security: can they be integrated?
Emil Lupu, Imperial College London

Dalla physical security alla cyber security
From physical security to cyber security
Alessandro Manfredini, A2A e AIPSA

Attacchi ibridi: prevenzione e contrasto
Hybrid attacks: prevention and contrast
Isabella Corradini, Centro Ricerche Themis
Corrado Giustozzi, Agenzia per l’Italia Digitale

Parallela A – Rischi fisici – prevenzione rapine e furti

14:15 – 15:45 – 22/05/2018

Giovanni Gioia, Research Analyst ABIServizi e OSSIF
Rapine agli sportelli e furti agli ATM: le analisi OSSIF
Bank robberies and ATM attacks: OSSIF analysis
Giovanni Gioia, ABIServizi e OSSIF
Gli attacchi alla rete carburanti e il progetto zero contanti
Fuel distribution network attacks and cashless project
Donatella Giacopetti, Unione Petrolifera
Rita Camporeale, ABI

Branch Transformation e le innovative piattaforme antirapina di CITEL
Branch Transformation and CITEL innovative anti-robbery platforms for Italian Banks
Nils Fredrik Fazzini, CITEL

L’approccio di valutazione del rischio per le banche: dalla prevenzione della criminalità
appropriativa all’anti-riciclaggio
Risk-assessment approach for banks: property crime prevention and anti-money laundering
Antonio Bosisio, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Michele Riccardi, Centro Transcrime Università Cattolica del Sacro Cuore di Milano

Il Geocrime come strumento informatico di supporto alla valutazione della vulnerabilità dei siti
The Geocrime as a tool to support the assessment of site vulnerability
Fabrizio Capobianco, SGS BP – Gruppo  Banco BPM

Il sistema antigas per ATM
The antigas system for ATM
Davide Annoni, Ciemme Electronic

Parallela B prima parte – Gestione attacchi e anticipo risposta

14:15 – 15:45 – 22/05/2018

Camil Demetrescu, Coordinatore Nazionale CyberChallenge.it – Sapienza Università di Roma
Quando tempestività fa rima con quantità: la necessità di una banca dati nazionale delle minacce
When preparedness depends on big numbers: the need for a national database of cyber threats
Giorgio Giacinto, Università degli Studi di Cagliari

Tendenze, predizioni e spionaggio nella realtà. Le lezioni apprese rispondendo agli attacchi più avanzati
Trends, predictions & realworld tradecraft. The lessons learnt in responding to the most advanced attacks
Stefano Lamonato, CrowdStrike

Attacchi Cyber ai servizi essenziali: cosa abbiamo fatto e cosa possiamo fare
Cyber attacks to essential services: what we did and what we can do
Luisa Franchina, Associazione Italiana Esperti Infrastrutture Critiche (AIIC)

Il caso UBI Banca: rispondere alle esigenze di compliance in ambito sicurezza
UBI Banca success case: responding to security compliance needs
Alessandro Fontana, Trend Micro
Ezio Ricca, Spike Reply

Attacchi informatici e risposte: la posizione del Clusit
Attacks and response: the Clusit point of view
Gabriele Faggioli, Clusit

Advanced Persistent Threats contro organizzazioni finanziarie, casi di attacco e strategie di difesa
Advanced Persistent Threats against financial organizations, attack cases and defense strategies
Giampaolo Dedola, Kaspersky Lab

Protezione da attacchi emergenti: Intelligenza Artificiale e sicurezza collaborativa
Emerging threats protection: Artificial Intelligence and cooperative security
Paolo Baraldo, Fortinet

Parallela C – Prevenzione e gestione delle frodi – Sottrazione di dati, furto di identità e frodi su canali on line

14:15 – 15:45 – 22/05/2018

Monica Pellegrino, Senior Cybersecurity and Fraud Analyst CERTfin

L’evoluzione del malware finanziario su dispositivi mobili: stato dell’arte e prospettive
Mobile financial malware evolution: state of the art and future prospectives
Guido Ronchetti, IKS

La sicurezza delle applicazioni mobili in ambito finaziario: rischi e sfide
The security of mobile financial apps: risks and challenges
Luca Verderame, Talos – SPin Off dell’Università degli Studi di Genova

Cyber Hygene Program: 7 passi per mitigare un attacco
Cyber Hygene Program: 7 steps to mitigate an attack
Andrea Argentin, CyberArk Software Italy

Dall’autenticazione PSD2 (SCA) all’identità digitale
From PSD2 authentication (SCA) to Digital Identities
Giuseppe Colombi, Gemalto
Jean-Jacques Foglino, Gemalto

Il modello Fraud Management “end to end” in Poste Italiane
Fraud Management model “end to end” in Poste Italiane
Raffaele Panico, Poste Italiane

Il sistema immunitario contro le frodi digitali
The Security Immune System against digital fraud
Marco Bresciani, IBM Europe

Parallela D – Protezione di sistemi e servizi

16:00 – 17:30 – 22/05/2018

Romano Stasi, Segretario Generale ABI Lab
Sicurezza nelle Reti 5G
Security in 5G Networks
Nicola Blefari Melazzi, Università di Roma Tor Vergata e CNIT

Le sfide aperte dei big data e delle “fake news” nella sicurezza
Biased data and Fake data: open challenges in modern machine learning
Barbara Caputo, Istituto Italiano di Tecnologia

Perché la progettazione di software sicuro è importante
Why secure-by-design is so important
Isabella Mastroeni, Università di Verona

Parallela B seconda parte – Gestione attacchi e anticipo risposta

16:00 – 17:30 – 22/05/2018

Camil Demetrescu, Coordinatore Nazionale CyberChallenge.it – Sapienza Università di Roma
Intervento a cura di
Speech by
Alessio Pennasilico, Partners4Innovation

Il tempo reale non basta
Real time is not enough
Mauro Cicognini, Skybox Security

Tecnologie biometriche per l’accesso a risorse fisiche e logiche: attacchi e contromisure
Biometric technologies for accessing logical and physical resources: attacks and countermeasures
Gian Luca Marcialis, Università degli Studi di Cagliari

Gli ultimi fallimenti in ambito di privacy e crittografia
Latest privacy and encryption failures
Filippo Cavallarin, We are Segmente

Attribuzione basata su codice per una migliore risposta post-infezione
Improving incident remediation via code attribution
Stefano Ortolani, Lastline

Parallela E – Prevenzione e gestione delle frodi – Carte di pagamento

16:00 – 17:30 – 22/05/2018

Veronica Borgonga, Responsabile Nucleo Processi e Controlli BANCOMAT
Il Nucleo Antifrode di BNL: organizzazione, strumenti e metodi per la gestione delle frodi online
The Anti-Fraud Nucleus of BNL: organisation, tools and methods for managing online fraud
Marco Tulliani, BNL Gruppo BNP PAribas

Modelli statistici temporali per contrastare le frodi nei micro pagamenti
Temporal statistical models to prevent micro payment fraud
Alvise Biffi, SpeedMi Up

Cybercrime e darkweb
Cybercrime and darkweb
Giovanni Reccia, Guardia di Finanza

Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?
Personal Data and the Dark Web – what is the actual risk for a financial institution?
Dario Lauricella, Alfa Group
Rose Bernard, Digital Shadows

La prevenzione delle frodi nell’e-commerce: l’esperienza di Amex
Fraud prevention in @commerce: Amex insights
Sergio Zorzo, America Express

cyber-criminali-ai
Gli organizzatori

ABIServizi è la società di servizi dell’Associazione Bancaria Italiana punto di riferimento per l’editoria, la formazione, la ricerca e l’organizzazione di eventi dedicati al settore bancario e finanziario e ai suoi principali interlocutori. Banche e Sicurezza è organizzato da ABIEventi. A promuovere l’evento invece c’è ABI, l’Associazione Bancaria Italiana – associazione volontaria senza finalità di lucro – promuove nella società civile e presso il sistema bancario e finanziario coscienza dei valori sociali e comportamenti ispirati ai principi della imprenditorialità e alla realizzazione di un mercato libero e concorrenziale.