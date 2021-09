Ottobre è il Mese europeo della Cybersecurity. L’iniziativa, voluta dalla Commissione europea, anche quest’anno è ricca di appuntamenti, con una novità: per alcuni di loro si torna in presenza.

Come al solito è Clusti, l’Associazione italiana degli Esperti di sicurezza informatica, che ne tiene traccia sul suo sito. Così abbiamo pensato di approfittarne per segnalarne alcune, insieme a quelle che si tengono prima e dopo il Cybersecurity Month.

Apparentemente non sono molto diverse tra loro. Tutte sono orientate a offrire informazioni e creare consapevolezza per avvicinare cittadini e professionisti alle tematiche della difesa digitale da cybercriminali e gang informatiche. Ransomware, Iot, State Actors, voto elettronico, affidabilità delle Vpn, Quantum Internet sono solo alcuni dei temi. In certi casi il taglio è tecnico, che vuol dire avere un solido background informatico per poterle seguire, in altri sono adatte anche ai newbies, termine gergale per indicare i neofiti, gli ultimi arrivati. Ma in fondo, come recita un vecchio slogan, “nella cybersecurity sei sempre un pivello”, perciò non c’è da scoraggiarsi.

In questo breve elenco non abbiamo considerato i webinar di una o due ore che pure sono utili, importanti e piacevoli da seguire e ci siamo concentrati sulle conferenze vere e proprie, online, in presenza o ibride che terranno banco nei prossimi mesi. Diciamo subito che alcune sono state spostate all’anno prossimo a causa delle incertezze determinate dalla situazione pandemica, come Cybertech Europe che, prevista in settembre nella Nuvola di Fuksas a Roma, è stata spostata al 10 e 11 maggio 2021.

RomHack (in presenza Roma, 25 settembre)

Come al solito, c’è il tutto esaurito, ma i lavori potranno essere seguiti su YouTube. La conferenza RomHack, che da alcuni anni smuove l’underground cibernetico, si terrà in presenza a Roma per la quarta volta il 25 settembre. Si parlerà di codici, potenzialità e vulnerabilità dei maggiori prodotti software esistenti e un talk sarà dedicato al tema del voto elettronico via Internet. È un evento costruito all’interno della community di Cyber Saiyan che nel gruppo Telegram di riferimento conta circa 900 tra esperti e curiosi del settore. Tra gli ideatori e organizzatori c’è l’ingegner Giovanni Mellini, secondo cui “l’obiettivo è proprio quello di offrire ai partecipanti un momento di incontro e aggregazione, che da un lato faccia conoscere i temi presentati dai relatori e dall’altro avvicini le persone alla community di Cyber Saiyan con l’obiettivo di creare una base attiva che possa contribuire alla crescita dell’associazione e quindi alla nascita di nuove iniziative e il consolidamento di quelle esistenti”. L’agenda quest’anno è costruita sul tema più che mai attuale di attacco e difesa, le cui varie sfaccettature saranno presentate da ospiti internazionali selezionati con il meccanismo della call for paper. Voto elettronico, cloud e supply chain sono tra i principali argomenti dell’edizione 2021. Tra i relatori, Marco Ivaldi, Christian Folini e Luke Hinds.

Kaspersky Security Analyst Summit (online, 28-29 settembre)

Durante il Kaspersky Security Analyst Summit si discuterà dei principali cambiamenti nel panorama della sicurezza IT e delle minacce più recenti e sofisticate. Il programma delle conferenze si sviluppa in due giorni, dal 28 al 29 settembre 2021. L’evento è annuale e riunisce i più importanti ricercatori di sicurezza IT, università, enti governativi e forze dell’ordine di tutto il mondo. L’obiettivo è quello di migliorare la collaborazione nella lotta alla criminalità informatica, aprendo dibattiti, condividendo informazioni e ricerche all’avanguardia. Quest’anno si parlerà degli attacchi alla supply chain fino agli spyware commerciali. Workshop e corsi di formazione sono orientati ad aiutare i threat hunter a migliorarsi come professionisti della sicurezza informatica. Oltre ai relatori di Kaspersky, ci saranno anche esperti di PwC, Mandiant, Nex, Group IB, Sourcegraph, NTT Security, KK e Yandex.

CyberActForum (in presenza, Viterbo, 1 ottobre)

“Il futuro è cyber, ma non c’è futuro senza sicurezza”: questo lo slogan scelto dagli organizzatori del CyberActForum di Viterbo per ribadire la responsabilità di sensibilizzare il pubblico alle tematiche legate alla cybersecurity. Dalle banche all’agroalimentare, fino alla Pubblica Amministrazione, ogni settore è ormai sempre più legato al mondo tech, perciò il Cyber Act Forum mira a fare comprendere ai semplici cittadini quali siano i rischi e le opportunità che derivano dall’utilizzo di Internet e del Web, ad avvicinare le aziende al loro pubblico e creare nuove opportunità per chi lavora in tali ambiti. Come hanno scritto gli organizzatori, si tratta di “un evento lungo un giorno”: 10 ore di talk con ospiti come Massimo Artini, Carola Frediani, Stefano Mele e Marco Menegazzo. Un momento di dibattito e confronto dedicato proprio a tutti.

ConfSec (ibrida, Bari, 7-8 ottobre)

Giunto alla sesta edizione, con l’obiettivo di sensibilizzare imprenditori e amministratori pubblici sui rischi del cyber crime e sulle conseguenze dannose che ha sul business, ConfSec è diventato un evento di riferimento per il Sud Italia sui temi della cybersecurity. Tra i relatori c’è anche Selene Giupponi, esperta di digital forensic che rappresenta anche l’associazione Women 4Cyber.

Cyber Security Forum (ibrida, Pescara, 14-15 ottobre)

Il Cyber Security Forum nasce nel 2019 all’interno della manifestazione fieristica dedicata alla sicurezza Expo Security, per coniugare sicurezza fisica e logica. L’edizione 2021 punterà l’attenzione su temi dell’Internet of Things e della sua evoluzione verso l’Internet of Beings, l’approccio Zero Trust, i deepfake, il social engineering e la Smart Work Security. L’evento si svolge col patrocinio di Confindustria Chieti-Pescara e si rivolge ai professionisti del mondo IT e della sicurezza.

Think Summit Italy (in presenza, Milano, 20 – 21 ottobre)

Non è esattamente una conferenza sulla cybersecurity, ma il tema sarà trattato in maniera trasversale in tutti i talk della 3 giorni dedicata a cloud e intelligenza artificiale, computer quantistici e sostenibilità energetica. La prima giornata è dedicata alla trasformazione digitale, la seconda si chiude con una sessione di approfondimento tecnico per sviluppatori e professionisti IT con laboratori hands-on, nella terza si parla di capitale umano. Relatori? Stefano Rebattoni, che da pochi mesi è amministratore delegato di Ibm Italia, Giuseppe Bonocore di RedHat e Alessandra Antonelli di Amazon.

ItaliaSec (online, 26-27 ottobre)

ItaliaSec è dedicata ai professionisti della cyber security che lavorano nel mondo del commercio e delle utilities, della finanza, dei trasporti e delle aziende che si occupano di cibo e bevande. Giunta al quinto anno, la conferenza punta esplicitamente a creare sinergie e relazioni trasversali nel mondo industriale con l’obiettivo di proteggere le risorse aziendali. Si occuperà prevalentemente di awareness, fattore umano, supply chain (tema ricorrente in tutte le conferenze), sicurezza del cloud, rispetto delle norme e sicurezza aziendale. Tra i partecipanti Simone Pezzoli di Autostrade per l’Italia, Alessio Setaro, Ciso di Leroy Merlin, e altri. Organizzata da Qgmedia ha iniziative sorelle in Francia, Paesi Bassi e Regno Unito, anche se tutte si tengono solo nel cyberspace.

HackInBo Winter Edition (in presenza, Bologna, 6 novembre)

?HackInBo è un evento totalmente gratuito sulla sicurezza informatica che si è guadagnato il favore e il riconoscimento di un’ampia platea di persone. Le parole d’ordine? Atmosfera rilassata e collaborativa, autogestione, divertimento, opportunità per chi vuole rimanere aggiornato sulle ultime tematiche riguardanti l’IT-Security. Rivolto ai dirigenti d’azienda, agli IT manager, ai sistemisti, ma anche ai curiosi, l’evento si svolge presso FICO Eataly World. Questa di novembre è la diciassettesima edizione dell’appuntamento e sarà aperta dal suo ideatore, Mario Anglani.

Security Summit Streaming Edition (9-11 novembre)

Dopo l’esperienza digitale del 2020, la streaming edition dell’Associazione italiana per la Sicurezza informatica ritorna a novembre con la “Presentazione del Rapporto Clusit – Novembre 2021” in cui gli esperti che animano l’associazione presenteranno i dati del nuovo rapporto e analizzeranno quelli dell’anno in corso. Tutte le sessioni prevedono il rilascio di attestati di presenza e danno diritto a crediti Cpe validi per il mantenimento delle certificazioni Cissp, Cssp, Cisa, Cism o analoghe richiedenti la formazione continua. L’agenda è in corso di pubblicazione.

No Hat 2021 (in presenza, Bergamo, 20 novembre)

No Hat è una conferenza annuale di sicurezza organizzata dall’associazione Berghem-in-the-Middle. L’evento unisce specialisti, professionisti e appassionati operanti nell’ampio mondo della sicurezza informatica e della privacy. L’edizione di quest’anno si terrà il 20 novembre 2021 a Bergamo o anche virtualmente, in relazione all’andamento del contagio da coronavirus. Tra i relatori, David Caligaris di Huawei, Eran Shimony di CyberArk, Daniele Corno D’Elia dell’Università Sapienza di Roma, e altri.