#BARM2022
(Agg. 08/06 19:01)
14.00 - 14.15 Welcome e intro su 'Business Data Analytics & Cybersecurity'
- Michele Maritato e Luigi Pantarotto, IIBA Italy
14.15 - 15.00 Keynote speech 'Le intelligenze artificiali sognano pecore elettriche?'
- Alessandro Curioni, Cybersecurity Expert, DI.GI Academy
15.00 - 15.15 'Le pratiche di integrazione tra Cybersecurity e Antifrode applicate al mercato B2C'
- Gabriella Serino, Cybersecurity Governance Expert, Plenitude
15.15 - 15.30 'La Cybersecurity by design nella gestione dei rischi aziendali'
- Federico Santi, Security Director, DXC Technology Italia
15.30 - 15.45 'Data-Driven security: un approccio Big Data'
- Stefano Rossi, Manager, Data Reply
15.45 - 16.00 'Digital security and Fraud Management'
- Fabrizio Matta, Senior Partner & Security Advisory, Maticmind
16.00 - 16.15 'Cybersecurity & Antifrode: un approccio di gestione integrata'
- Francesco Gatto, Manager, KPMG
16.15 - 17.00 Tavola Rotonda virtuale: i relatori e gli ospiti rispondo alle nostre domande.
Modera Luigi Pantarotto, IIBA Italy. Partecipano:
- Gabriella Serino, Cybersecurity Governance Expert, Plenitude
- Federico Santi, Security Director, DXC Technology Italia
- Stefano Rossi, Manager, Data Reply
- Fabrizio Matta, Senior Partner & Security Advisory, Maticmind
- Marco Bozzetti, Presidente AIPSI, Italian Chapter ISSA
- Luca Boselli, Partner, KPMG
- William Bariselli, Principal Architect, Google Cloud
- Tea Arrigoni, Talent Attraction, Randstad
17.00 - 17.15 Focus A: 'Fraud Finder case study su Google Cloud'
- Ivan Nardini, Customer Engineer, Google Cloud
17.15 - 17.30 Focus B: 'Automazione Verifica Identita' con OCR'
- Alessandro Mazzullo, Data Scientist, Plenitude
17.30 - 17.45 Focus C: 'Lo Skilling sui candidati Junior in ambito Data Analytics'
- Tea Arrigoni, Talent Attraction, Randstad
17.45 - 18.00 Wrap-up e chiusura evento - Michele Maritato e Luigi Pantarotto, IIBA Italy
Michele Maritato da maggio 2022 nuovo presidente di IIBA Italy Chapter introduce l'evento e il ruolo di IIBA Italy Chapter.
Luigi Pantarotto, VP Marketing & Communications di IIBA Italy Chapter e #BARM2022 PM & Chairman dettaglia il connubio che fornisce il titolo a questa edizione: Business Data Analytics & Cybersecurity.
Un filo rosso collega l'agenda del pomeriggio che inzia con l'abile story-telling di Alessandro Curioni, attraversa tematiche organizzative e casi studio,
interagisce con una tavola rotonda tra protagonisti ed esperti e infine riflette sulle competenze di Data Analytics, con esempi di applicazione
ma anche con un focus sul mercato del lavoro che le ricerca affannosamente.
La trasformazione digitale produrrà una crescita esponenziale dei dati prodotti. Ingovernabili per qualsiasi essere umano,
questa massa di informazioni potrà essere gestita da intelligenze artificiali più o meno “deboli”, straordinariamente potenti,
ma altrettanto fragili o forse per noi imperscrutabili. Quali rischi ci attendono.
La tecnologia ha avuto un impatto positivo sul modo in cui gestiamo i processi e la produzione, con indubbi
benefici in termini di limitazione dei tempi, efficienza, crescita economica. Tuttavia, la tecnologia mette a
disposizione i suoi benefici per qualsiasi utilizzatore, inclusi i criminali informatici.
Per migliorare la prevenzione e la protezione dei clienti dalle minacce informatiche e fraudolente, un approccio
integrato tra i team dedicati di Cybersecurity e Fraud Prevention è auspicabile.
Nell’attuale fase di profonda trasformazione digitale dei processi produttivi, dei servizi immateriali e dei servizi ai cittadini,
i correlati rischi cyber minacciano seriamente le organizzazioni pubbliche e private. Per questa ragione la Sicurezza svolge un ruolo
sempre più centrale nei sistemi di risk management ma anche nei modelli organizzativi. E’ fondamentale quindi accompagnare
un’evoluzione della Sicurezza “stand-alone” all’interno del mondo specificamente tecnologico, con una Sicurezza by design a bordo di
tutti i processi, infrastrutture tecnologiche e modelli organizzativi per garantire quella pervasività by design della Cybersecurity
che consente non solo di gestire le minacce a valle ma anche di mitigare preventivamente a monte i relativi rischi.
La crescente mole di informazioni create dai sistemi informativi aziendali pone delle nuove sfide per i sistemi di Cybersecurity ed antifrode,
che spesso faticano a garantire delle buone performance su lunghi periodi temporali. In questo contesto, è possibile affiancare ai SIEM tradizionali
una piattaforma Big Data, che può essere on-premise oppure on-cloud, capace di gestire nel tempo enormi quantità di dati, abilitando use case di
anomaly detection capaci di apprendere dalle informazioni storicizzate e identificare minacce che passerebbero altrimenti inosservate.
La storicizzazione delle informazioni su piattaforma Big Data, consente inoltre di rendere più efficienti i processi di incident investigation,
riducendo l’effort umano.
Il processo di digital transformation contribuisce ad aumentare i rischi di esposizione a nuove minacce e nuove vulnerabilità, indotti da un costante
e repentino cambiamento non solo di tipo tecnologico ma anche sociale e culturale. In questo scenario, appare sempre più evidente la necessità di
definire nuovi modelli di approccio che favoriscano le sinergie tra i processi di Enterprise Risk Management e Digital Risk Management.
Con questo intervento si intende fornire alcuni spunti di riflessione per l’implementazione di un modello di gestione cooperativa dei rischi derivanti
da possibili frodi perpetrate con l’ausilio di tecnologie digitali.
'Cybersecurity & Antifrode: un approccio di gestione integrata' - Francesco Gatto, Manager, KPMG
L’evoluzione dei servizi digitali offerti alla clientela, unitamente all’evoluzione della normativa che regola i servizi bancari, hanno determinato
che la gestione della Cybersecurity in banca divenisse materia quanto mai complessa, anche alla luce dei recenti trend di frode a carattere sempre
più “cyber” (es. phishing, social engineering, ecc.). KPMG ha consolidato un approccio metodologico integrato in cui le risorse tecnologiche,
organizzative e di processo in ambito Cybersecurity, frodi e financial crime sono ricondotti in un unico framework. Tale modello è caratterizzato
da una vista unica del cliente e permette di incrementare la scalabilità ed efficienza dei ruoli organizzativi chiave coinvolti nella gestione del rischio.
Fraud Finder è un'applicazione di dati completa su Google Cloud. L'applicazione nasce per rilevare le transazioni fraudolente con carta di
credito in un flusso di dati in tempo reale. La presentazione mostra una serie completa di funzionalità, dalla gestione dei dati necessari
alla messa in produzione del modello.
Nel più esteso ambito del contrasto alle attivazioni fraudolente di forniture, il team di Advanced Analytics di Eni Plenitude
ha implementato un primo modello di controllo automatico delle immagini dei documenti d’identità allegati ai nuovi contratti.
Utilizzando le moderne tecniche di Computer Vision, Cloud Computing e OCR (Optical Character Recognition) il modello scansiona
le immagini e le sottopone a diversi controlli per accertarne la tipologia, la validità, e la pertinenza.
Racconteremo come operiamo all'interno del contesto lavorativo ICT, raccogliendo quelle che sono le skills più richieste dalle
aziende del settore. Di conseguenza, analizzeremo come attraverso percorsi di formazione dedicati ai candidati più junior,
guidiamo loro nell’acquisire le competenze hard e soft più richieste dal mercato del lavoro, soffermandoci in particolar modo
sull’ambito Big Data e approfondendo le formule di training on board dell’ITS e delle Talent Academies.
Tea Arrigoni, Technologies Talent Attraction Expert, Randstad
Laureata in Psicologia del lavoro e abilitata all’albo A degli psicologi, dal 2015 opero nel settore Human Resources,
e da 5 cinque anni faccio parte del grande team di Randstad Italia. Dopo diversi anni dedicati alla ricerca e selezione di figure
in ambito Information Technology, da gennaio mi occupo di Talent Attraction di profili Junior sempre in ambito IT nella divisione
Randstad Technologies, attraverso attività di brand awareness, webinar dedicati a tematiche HR, orientamento nelle scuole e
organizzazione di challenges dedicate. L’ingrediente segreto per attrarre i candidati? L’entusiasmo!
William Bariselli, Principal Architect, Google Cloud
William Bariselli è un Principal Architect di Google Cloud con focus sul settore energetico. Ha iniziato la sua carriera in Oracle
come consulente passando poi ad un ruolo pre-vendita. Appassionato di tecnologia, ha lavorato a diversi progetti di innovazione
in EMEA e Giappone, avendo l'onore di essere membro del World Economic Forum Global Future Council on Computing. Attualmente sta
lavorando per aiutare le aziende a far fronte alla transizione energetica e alla decarbonizzazione.
Luca Boselli, Partner, KPMG
Luca Boselli, laureato in economia aziendale presso l’Università L.Bocconi di Milano, è Partner di KPMG Advisory S.p.A.
E’ responsabile dei servizi di IT Risk Consulting Services in KPMG Italia, con focus su Cyber Security, GRC
Technologies, IT Audit IT Governance, IT Risk; Compliance, Business Continuity/Disaster Recovery e Emerging
Technology Risk. Inoltre, è membro attivo del network internazionale KPMG che sviluppa servizi di Cyber Security e
IT Risk Consulting. Luca ha maturato più di 21 anni di esperienza nel coordinamento di attività verso contesti complessi sia per clienti
nazionali che internazionali, in diversi settori, tra cui quello pubblico e governativo, telecomunicazioni, energia,
infrastrutture, trasporti, banche e assicurazioni. Luca fa parte delle più importanti associazioni di Cyber e IT Governance (CLUSIT, AIEA, AIPSA)
e ha conseguito diverse certificazioni di settore (CISA, CISM, CRISC, Lead Auditor ISO27001).
Ha collaborato inoltre alla redazione di varie pubblicazioni ed ha partecipato come relatore a convegni e seminari su
diverse tematiche di IT Security e Compliance.
Marco Bozzetti, Presidente AIPSI Italian Chapter ISSA, ISSA
Ingegnere elettronico al Politecnico di Milano, è dal 2001 Founder e CEO di Malabo Srl società di consulenza direzionale nell’ICT.
Ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti ed Italtel, e di consulenza, quali
Arthur Andersen Management Consultant e GEA/GEALAB, oltre ad essere stato il primo CIO dell’intero Gruppo ENI. E’ Presidente di AIPSI ed
è attivo in altre associazioni professionali. Ha varie certificazioni e commissario d’esame per quelle eCF. Ha pubblicato più di 250 articoli
e libri sull’innovazione tecnologica, la sicurezza informatica, gli scenari e gli impatti dell’ICT.
Alessandro Curioni, Cybersecurity Expert, DI.GI Academy
Alessandro Curioni è fondatore e presidente di DI.GI Academy, azienda specializzata nella sicurezza delle informazioni, docente del corso
«Sicurezza dell’informazione» presso l’Università Cattolica di Milano e consulente tecnico scientifico della Cyber & Security Academy di Leonardo.
Nel corso della sua carriera ha ideato e tenuto corsi di formazione in materia di cyber security e data protection per oltre 100 aziende di livello
internazionale e nazionale. Autore e saggista in materia di cyber security, svolge con continuità l’attività di commentatore e divulgatore sui
media nazionali. Il suo ultimo libro è “Il giorno del Bianconiglio”.
Nel corso della sua carriera ha gestito oltre 200 progetti nell’ambito dell’information security che hanno coinvolto aziende nazionali e internazionali.
Francesco Gatto, Manager, KPMG
Francesco Gatto, laureato in Ingegneria Gestionale presso l’Università di Roma - Sapienza, è un manager di KPMG Advisory S.p.A.
Francesco è entrato a far parte del gruppo Information Risk Management di KPMG nel 2017, dopo aver maturato esperienza in altre realtà professionali
in ambito Information Security Risk Management, fornendo servizi di consulenza in ambito information security a clienti nazionali ed internazionali
in differenti settori industriali, quali banking, financial services, telco, automotive, luxury ed healthcare. In tali settori, ha maturato esperienza
in diverse aree di gestione della sicurezza delle informazioni quali Cyber Security Governance, IT Risk Management, IT Audit, ICT Compliance e Privacy.
Ha conseguito diverse certificazioni di settore tra cui Lead Auditor ISO27001, Lead Auditor ISO22301 e CAPM.
Michele Maritato, Chapter President, IIBA Italy
Michele Maritato è laureato in Ingegneria Elettronica al Politecnico di Milano, è master MBA della SDA Bocconi e certificato IIBA-AAC, ECBA, CBAP, PMP,
PMI-RMP, CSM, PSM-I, PSM-II, PSPO-I, PMI-ACP, DASM, SPS, PMO-CP, Cepas Project Manager, Foundations in Design Thinking. È consulente di Business Analysis,
Agile, Gestione Progetti, Programmi, Portfoli, e organizzazione di Project Management Office. Svolge attività di docenza e formazione per aziende ed
Università. E’ relatore in congressi nazionali ed internazionali. Ha ricoperto la carica di Board Chair e Direttore Internazionale dell’IIBA.
Nel 2008 ha fondato l’IIBA Italy Chapter di cui oggi ha la carica di Presidente.
Alessandro Mazzullo, Data Scientist, Plenitude
Laureato in Fisica all’Università di Bologna, ha conseguito il dottorato di ricerca all’IPGP (institut de Physique du Globe de Paris) nel 2017.
Successivamente ha lavorato in diverse realtà incentrate sull’analisi avanzata di dati strutturati e destrutturati.
In Eni Plenitude fa parte del team di Advanced Analytics focalizzato sull’implementazione di algoritmi di Machine learning
e iRPA (Intelligent Robotic Process Automation) specialmente per l’area retail.
Fabrizio Matta, Senior Partner & Security Advisory, Maticmind
Fabrizio Matta opera nel campo della sicurezza ICT da oltre 25 anni, sviluppando modelli GRC e supportando il management per indirizzare strategie di sicurezza nei
più importanti enti italiani come Agenzie Governative, Provider di Telecomunicazioni, Autorità Portuali e fornitori di servizi di Pubblica Utilità. Da sette anni
lavora allo sviluppo di nuove metodologie di approccio basate sull'analisi delle minacce, sulla gestione dinamica del rischio e sulla gestione del rischio della
supply chain per contrastare i nuovi scenari di minaccia legati alla trasformazione digitale.
Ivan Nardini, Customer Engineer, Google Cloud
Ivan Nardini è un customer engineer specializzato in AI/ML e MLOps e appassionato di Developer Advocacy. Attualmente sta collaborando con developers
e team di Data Science per definire e implementare MLOps su Vertex AI. Il suo obiettivo è trasformare i modelli di ML in assets per le aziende.
Ha iniziato la sua carriera in Data Science in una società di consulenza di Marketing dopo gli studi condotti presso l'Università Luigi Bocconi di
Milano e il GSE di Barcellona. Successivamente è entrato in SAS Institute e ha supportato i clienti nell'implementazione di processi di Model Governance.
Luigi Pantarotto, Chapter VP Marketing, IIBA Italy
Laureato in Ingegneria Elettronica a Padova e Executive MBA al MIP, Luigi ha ottenuto da IIBA le certificazioni CBAP®
(Certified Business Analysis Professional) nel 2012 CBDA® (Certification in Business Data Anaytics) nel 2020.
Dopo anni di esperienza nel settore della consulenza direzionale, in Accenture, Luigi nel 2008 ha fondato il SAS Business Advisory,
con cui ha affiancato la trasformazione digitale e l'innovazione tramite i Big Data in decine di aziende italiane. Dal 2016 è entrato nel
gruppo Eni dove, in Plenitude, è attualmente responsabile del B2C Cost e KPI Monitoring e collabora attivamente alla promozione della nuova
Data Strategy aziendale.
Stefano Rossi, Manager, Data Reply
Manager in Data Reply con 5 anni di esperienza nel design e nella realizzazione di piattaforme Big Data, sia on-premise che on-cloud. Le sue competenze,
che spaziano da progetti automotive agli ambiti finance ed insurance, gli hanno permesso di lavorare su diverse tipologie di use case.
La sua passione per l’ambito della sicurezza dei sistemi informativi e per le piattaforme dati lo hanno portato a lavorare su diversi progetti legati
al mondo della data-driven security, sfruttando le conoscenze sul mondo Big Data per migliorare la sicurezza delle imprese. Questo tipo di piattaforme
possono infatti essere sfruttate in diversi contesti, che comprendono use case di cyber-security, sicurezza fisica e sistemi anti-frode.
Federico Santi, Security Director, DXC Technology Italia
Federico Santi inizia la sua carriera in ambito sicurezza nel 2000, prima di assumere il ruolo di Security Director in DXC Italia, ha ricoperto il ruolo
di Security Principal per il Sud Europa in Hewlett Packard Enterprise e di Director dei Servizi di Sicurezza in Deloitte. La sua esperienza nella Security
segue una vista multidisciplinare e quindi risk & business-oriented. Da sempre attento osservatore e partecipante attivo ai Tavoli Istituzionali sia
italiani (Confindustria Digitale, CNR) sia Europei (NIS Platform ed ECSO). Numerose le collaborazioni accademiche (Università Tor Vergata, La Sapienza,
Università Statale di Milano) e con le principali community di settore (ISACA, Clusit) Ha sviluppato i suoi 20+ anni di esperienza in contesti internazionali, in particolare
Italia, UK, Spagna, Francia ed Africa ed ha seguito con una particolare attenzione i contesti del Settore Pubblico e delle infrastrutture critiche nazionali.
Gabriella Serino, Cyber Security Governance Expert, Plenitude
Laurea in Relazioni internazionali e Ph.D. in Studi europei e internazionali (Rome Tre), Master in Intelligence e Sicurezza (Link Campus)
con la tesi “Cyber Warfare. Was it a hacker or a State? APT, mercenaries and the proxy-based wars”. Dopo le esperienze in ambito accademico
e istituzionale, in Italia e all’estero (Belgio, Cina, Stati Uniti, Australia, Israele/Palestina), Gabriella lavora in Cybersecurity dal 2018.
A seguito dell’esperienza in consulenza (PwC e Deloitte), dal 2020 è Cybersecurity Expert in Plenitude.