10:15- 10:30 - Analitica dei dati per la cybersecurity: classificazioni, rappresentazioni e applicazioni • Elisabetta Zuanelli

Le attività di risk assessment, risk evaluation e resilience della cybersecurity, intesa quest’ultima come difesa, contrasto e recupero negli attacchi informa- tici, abbisognano di sistemi di rilevazione, rappresentazione e analisi di masse di dati. Le operazioni suddette poggiano su sistemi di classificazione, tas- sonomie e ontologie, propedeutiche ad applicazioni AI per funzioni preventive e predittive. Tali funzioni sono destinate agli operatori analisti e decisori di cybersecurity e sono utili altresì come cruscotto gestionale della sicurezza informatica e cyber per il management aziendale e istituzionale. Specificamente nei CERT, CSIRT, SIEM, SOC e altre task force di sistema. L’intervento esplorerà i criteri e le applicazioni di settore, propedeutici all’analitica formalizzata dei dati, da confrontare con i problemi effettivi degli operatori e dei decisori di sistema.









10:30-11:00 - Il ruolo della cybersecurity nell’espletamento dei compiti assegnati al Comando C4 Difesa • Gen. A. Calogero Massara (Comandante Comando C4 Difesa)









11:00-11:30 - La cybersecurity e le complessità di tutela delle informazioni aziendali indotta dalla Digital Transformation nelle organizzazioni • Michele Colajanni (Professore ordinario Università di Modena e Reggio Emilia “Unimore”)

Le reti e le loro applicazioni costituiscono un fattore strategico, pertanto ogni difesa informatica richiede il loro presidio e un adeguato controllo del traffico. Tuttavia, il continuo aumento di complessità delle architetture, dei protocolli wired e wireless nonché la quantità del traffico gestito anche da una media azienda rende impraticabile una supervisione e controllo delle reti basata solo sull’uomo. Gli approcci risolutivi richiedono un’inevitabile integrazione di competenze umane con strumenti di analisi basati sulle più moderne tecniche e metodologie di machine e deep learning. L’intervento si conclude eviden- ziando le possibilità degli attuali strumenti e le auspicabili tendenze delle soluzioni.









11:30-12:00 - Strumenti di security e behavioural analytics • Aaron Visaggio (Professore associato Università “Unisannio”)

L’intervento illustrerà le basi teoriche su cui sono costruiti i tool di behavioral analytics. Senza scendere nei dettagli della matematica e dell’algoritmica specifica, si illustreranno i meccanismi principali di funzionamento e quali sono i punti deboli di questa tecnologia, questione che sarà utile per le tematiche successive. SI procederà quindi ad un’analisi degli strumenti di behavioral analytics, le tecniche che sfruttano, i punti di forza e di debolezza. Infine, saranno mostrati casi sia di successo che di fallimento per mettere in evidenza gli scenari di utilizzo più adeguati e quali sono le modalità di impiego più adeguate.









12:00-12:30 -Algoritmi di AI applicati alla Cybersecurity e Case Study • Raffaele Miele (Responsabile Data Science Crisma)

Algoritmi di Intelligenza Artificiale applicati alla Cyber Security per rilevare, mediante analisi comportamentale, anomalie provenienti dal traffico di rete, mediante modelli non supervisionati.

- Funzionalità e caratteristiche degli strumenti di Security Analytics

- Performance Tecnologiche

- Caso di studio di applicazione sul campo









12:30-13:00 - Soluzioni per la Cybersecurity e Security analytics • Massimo Boschi – Giuseppe Gualandris (Partenariato Cybersecurity-PrivacyClariter-Texi - Profice)









13:00- 13:30 - Light Buffet







