CYBER SECURITY: nuove sfide per assicuratori e assicurati


23-11-2021
09:30 - 16:30
Hotel Glamour, Strada Statale 47 della Valsugana, Cassola, VI, Italia
Corso di aggiornamento professionale ai sensi del Reg. IVASS n. 40/2018 con certificazione delle ore (Aula)

La tecnologia sta costantemente trasformando le nostre vite e migliorando l’operatività di tutte le realtà produttive determinando però nuove vulnerabilità che, se non previste, possono causare danni irreparabili.

Gli attacchi informatici si susseguono giornalmente; il 20/10/2021 si è perpetrato un attacco alla SIAE “Società italiana degli autori e degli editori” con la richiesta di 3 milioni di riscatto in BITCOIN. Sempre in questi giorni i server e le workstation del gigante dei broadcaster della “Sinclair Group” proprietario di 185 canali, sono stati colpiti da ransomware. I danni diretti saranno ingenti come ingenti i danni da immagine. Risale a circa due mesi fa l’attacco sferrato alla Regione Lazio e ad oggi si riscontrano ancora disagi in alcuni servizi dei 36 attaccati. Questi sono solo gli attacchi più eclatanti perché rivolti a grandi aziende, ma nelle piccole e piccole medie imprese, nelle libere professioni e nel privato questi attacchi sono migliaia ogni giorno e gli aggressori diventano sempre più innovativi e combattivi. È necessario, pertanto, beneficiare sia della CYBER SECURITY sia della CYBER INSURANCE.

OBIETTIVI

Fornire risposte in modo semplice e veloce a lacune o dubbi sulla sicurezza informatica. CONOSCENZA, PREVENZIONE, GESTIONE DELL’ATTACCO INFORMATICO E OFFERTE ASSICURATIVE saranno gli argomenti su cui i relatori interverranno; argomenti che aiuteranno gli intermediari a diventare sempre più consulenti e non solo “assicuratori”.

PROGRAMMA

– Accredito e verifica dei partecipanti

RISCHI, MINACCE, INCIDENTI E DANNI DI CYBER SECURITY: FACCIAMO CHIAREZZA (dr.ssa Alessia Valentini)
– Introduzione allo scenario di sicurezza informatica
– Rischio di compliance: le normative in vigore
– Rischio di sicurezza: chi sono i cattivi, quali sono le minacce, tipi di incidente informatico e danni correlati (casi studio)
– Valutare i rischi: i 15 controlli essenziali di autovalutazione
– Come reagire per abbassare i rischi: misure di protezione e misure di prevenzione (Cyberigiene)

DINAMICHE CRIMINOLOGICHE DI UN ATTACCO INFORMATICO: PERCHE’ E COSA FARE (E NON FARE) A SEGUITO DI UN ATTACCO HACKER (dr. Carlo Corrà)
– Breve spiegazione della figura dell’Hacker (Cracker)
– Il “perché” di un attacco Hacker. Quali sono le tipologie e modalità di attacco e gli obiettivi dei malviventi
– Cosa fare e non fare nell’immediatezza e subito dopo l’attacco stesso

CYBER SECURITY: DAL PUNTO DI VISTA DI UN HACKER ETICO. I VANTAGGI CHE DERIVANO DALLE COMPETIZIONI SULLA SICUREZZA INFORMATICA (dr. Riccardo Bonafede)
– Capture the Flag: come funzionano le olimpiadi della sicurezza informatica
– Anatomia di un attacco dal punto di vista di un hacker etico
– I pericoli per le aziende: a cosa puntano i cybercriminali
– La prevenzione
– Casi studio

SALVE PROF. FALKEN. FACCIAMO UNA PARTITA O UN’ASSICURAZIONE? Cit. film wargames 1983 (dr. Stefano Bruschetta)
– La consapevolezza che esistono coperture
– Piccola, media, grande azienda, esistono differenze di rischi ?
– Paura di affrontare una materia poco conosciuta ?
– L’offerta delle Compagnie
– Quanto costa assicurarsi

LE ZONE D’OMBRA DEL MERCATO ASSICURATIVO NELL’OFFRIRE IL RISCHIO DI CYBER SECURITY (dr. Enrico Boi)
– La situazione del mercato in numeri
– Rischio sottovalutato?

QUOTE DI ISCRIZIONE A PARTECIPANTE (pranzo compreso)

– Socio CONAFORM, CONAFORM rete associati: € 97,00
– Altri: € 134,00

INFORMAZIONI

– L’accesso all’aula sarà consentito solo a coloro in possesso di Green Pass
Nella quota di iscrizione è compresa la partecipazione gratuita di due ospiti/clienti (non intermediari assicurativi) invitati dal Partecipante (pranzo a loro carico)
– Certificazione IVASS per intermediari assicurativi: 6 ore

Evento in collaborazione con FLYUP Coaching

Docenti

Alessia Valentini
Come GIORNALISTA si occupa principalmente di temi legati alla Cybersecurity, ma anche di open-innovation, start-up, best practices per le PMI e promuove il ruolo delle donne nelle discipline STEM. In qualità di CONSULENTE DI CYBERSECURITY supporta le organizzazioni verso il raggiungimento di un migliore assetto di difesa, coadiuvato da elementi di cultura della sicurezza e da un approccio basato sul rischio e sulla prevenzione. In ambito AUDITING ha conseguito la certificazione CISA/ISACA nel 2017 ed ha svolto attività di auditing secondo le norme UNI/IEC 270001 Information Security Management System, UNI/ISO 9001 Quality System Management. Il percorso professionale si sviluppa in 25 anni nel campo dell'ICT, contemporanei a due anni di ricerca per lo IAC, e di altri 11 in ambito giornalistico (con oltre 600 articoli ed alcune pubblicazioni di ricerca). Consigliere direttivo in Afcea (Armed Forces Electronic Association) dal 2014 al 2016 per la divulgazione e il supporto per gli approfondimenti tematici della forza armata e partecipazione ai lavori dell'Osservatorio Sicurezza Nazionale presso il CASD fino al 2013.
Carlo Corrà
Fino al 2020 Ufficiale di Polizia Giudiziaria con il grado di Ispettore negli uffici investigativi della Polizia di Stato e Procure della Repubblica. Sociologo, Criminologo, membro del CTS dell’Associazione Pianeta Sicurezza, membro del CTS dell’Associazione Libra, membro della Società Italiana di Criminologia. Relatore e formatore in materie di violenza di genere, stalking, bullismo e cyber-crime. Si occupa di indagini difensive in collaborazione con vari studi legali.
Riccardo Bonafede
Dopo la maturità scientifica, ho intrapreso gli studi universitari nel corso di laurea di Ingegneria informatica presso l’Università di Padova. In particolare, ho approfondito i temi legati alla sicurezza informatica sia in modo autonomo, sia partecipando a gruppi di ricerca e di hacking etico. Consulente in ambito di web security, in particolar modo di Vulnerability Assesment, Penetration testing, e Product security.
Stefano Bruschetta
L’ABC delle Assicurazioni:“A” come Agente, dal 1984 al 1988, “C” come Compagnia, dal 1988 al 2001 sia in una Compagnia straniera sia in altra italiana. Dal 2001 a oggi “B” come Broker.   “tre facce della stessa medaglia”, tre punti di osservazione del mercato assicurativo che completano un percorso professionale La forte specializzazione contraddistingue il modello di business instaurato dalle sue Società: la Alta Broker & Partners Srl creata nel 2010 è oggi punto di riferimento per molti Clienti e tanti Partners per la gestione di programmi assicurativi anche di nuova generazione e complessi
Enrico Boi
Insurance Coach - Business Coach - Formatore e Consulente di reti vendita presso Fly Up Coaching