Event Agenda
26th – 27th May 2026 // Milan
Theme: Cyber Resilience Beyond Prevention: Proven Strategies to Adapt and Withstand
| Day 1 | 26th May 2026 08:00 – 17:50 (CEST) |
|
 |
08:00 Registration & Coffee |
 |
08:50Chairman’s Opening Address Alessandro Oteri, CISO & Founder, PensieroSicuro |
 |
09:00Presentation: Cyber Security a 360°: Dalle Previsioni Alla Prontezza Quali saranno le principali minacce e opportunità per le organizzazioni italiane nel prossimo anno? In questo keynote esploreremo le tendenze emergenti della cyber security, dai ransomware e attacchi mirati all’impatto dell’AI e della digital transformation, fino alle strategie più efficaci per mitigare rischi e rafforzare la resilienza. Una panoramica indispensabile per CISO, manager e decision maker che vogliono anticipare i cambiamenti e preparare le proprie aziende a un contesto digitale in continua evoluzione. . – Giorgia Dragoni, Research Director, Osservatori Digital Innovation del Politecnico di Milano . |
 |
09:30Panel Discussion: Un Ecosistema Sicuro: Strategie per Rafforzare la Supply Chain End-to-End Dalle dipendenze software di terze parti agli ecosistemi globali dei fornitori, i CISO devono ripensare il modo in cui valutano la fiducia e monitorano il rischio. Questa tavola rotonda riunisce leader della sicurezza per condividere approcci pratici su come costruire visibilità, governance, assurance e resilienza lungo l’intero ciclo di vita della supply chain. . • Come possiamo ottenere una visibilità davvero significativa sull’intera supply chain? Quali strumenti per la sua mappatura e monitoraggio continuo possono davvero fare la differenza? • Quali strategie funzionano meglio per valutare e verificare in modo continuativo la postura di sicurezza dei fornitori critici, non solo in fase di onboarding? • Con l’aumento delle pressioni regolatorie e geopolitiche, come possiamo bilanciare compliance, agilità di business e resilienza della supply chain? • Come possiamo prepararci all’eventualità in cui dobbiamo dismettere un fornitore critico rapidamente? . – Moderator: Marco Pedrotti, CISO, Milano Serravalle – Milano Tangenziali – Ivano Binetti, Head of IT/OT Security & Enterprise Architecture, Acquedotto Pugliese – Massimo Cottafavi, Director Cyber Security & Resilience, Snam – Massimo Tripodi, Senior Partner Cyber Technologies, Digital360 – Matteo Ferrari, Regional Manager, Delphix Software . |
|
10:20Presentation: Identità Digitale e IA: Verificare, Proteggere e Semplificare l’Esperienza Utente Un approccio strategico per costruire fiducia digitale in un contesto sempre più guidato dall’IA L’aumento delle interazioni digitali sta facendo crescere in modo esponenziale i rischi di frodi e furti di identità. Come essere certi che gli utenti siano davvero chi dichiarano di essere? E come proteggere i percorsi digitali senza introdurre attriti che possano compromettere l’esperienza utente? Questa sessione esplorerà come: .
. |
 |
10:50Break & Networking |
| TRACK A Chair: Alessandro Oteri, CISO & Founder, PensieroSicuro |
|
|
11:30Presentation: Resilienza Oggi: Strategie per Andare Oltre la Compliance In questo intervento assisteremo a una discussione approfondita sull’evoluzione del concetto di resilienza organizzativa. Esploreremo perché la resilienza è oggi un elemento critico nel contesto della cyber security, e come questa deve allontanarsi da una compliance puramente formale. Imparerai a prevedere e prepararti ai rischi emergenti più probabili che metteranno alla prova la tua organizzazione nei prossimi 12‑18 mesi, scoprendo strategie pratiche per costruire un futuro veramente resiliente. . – Susanna Cecchetti, Country Manager, OneTrust – Sebastiano Brusco, Partner, Cyber and Strategic Risk, Deloitte . |
 |
12:00Fireside Chat: NIS2: Sfide e Lezioni Apprese Lungo il Nostro Percorso di Allineamento Cosa significa davvero allinearsi a NIS2? Non solo adempimenti normativi, ma anche opportunità per rafforzare sicurezza e resilienza aziendale. In un racconto ricco di esempi pratici, condivideremo spunti e lezioni apprese a proposito di: . • Analisi dei gap • Definizione di governance • Controlli tecnologici • Formazione dei team • Gestione della supply chain . – Moderator: Christian Bassi, CISO, Gruppo TEA – Paolo Cannistraro, CISO, ENGIE Italia . |
|
12:30Presentation: Attiva il Vantaggio della Difesa Contro Avversari AI: il Pragmatismo e le Strategie di Sicurezza di Juventus . • Come superare il divario temporale critico tra attaccanti guidati dall’AI (che operano in pochi minuti) e i processi difensivi tradizionali basati sulla “velocità delle riunioni di spogliatoio” • Perché rincorrere il 100% delle patch è una battaglia persa in partenza, e come il team di Juventus si concentra invece sulle minacce che contano davvero sfruttando il “Vantaggio di Campo” . – Daniele Inversi, ICT Support and Infrastructure Administration Manager, Juventus Football Club – Mauro Vezzoli, Lead Solution Architect, Picus Security . |
| TRACK B Chair: Francesco Puccioni, Head of Cyber Security Operations, Credem Banca |
|
|
11:30Presentation: Deception: The Bot Maze in Edge 47% of internet traffic is generated by bots. When nearly half of all online activity is automated, visibility and traffic management are no longer just a challenge for security teams. They also have a direct impact on operational costs and customer experience. In this talk, we will explore the key benefits of applying deception techniques to bot mitigation, showing how these strategies not only improve detection but also enable more proactive and effective responses to automated threats. .
. |
|
12:00Case Study: Conformità al Cyber Resilience Act: Un Caso Reale nel Settore Manifatturiero • Dal testo normativo alla linea di produzione: come stiamo traducendo i requisiti del Cyber Resilience Act in scelte concrete nei processi di sviluppo e nelle operazioni sui prodotti • La sicurezza incorporata, non aggiunta dopo: lezioni apprese nell’integrare i principi di secure-by-design • La compliance come gioco di squadra: perché la collaborazione tra ingegneria, product management, ufficio legale e procurement è determinante per il successo del progetto . – Roberto Botta, CISO, Sidel . |
|
12:30Presentation: The Mythos Effect - Quando l’AI-Segmentation Trasforma il Caos in Resilienza In un’era di attacchi accelerati dall’AI, la Cyber Resilience richiede il passaggio da una difesa statica a una sicurezza dinamica. Sfruttando la visibilità granulare e la micro-segmentazione, le aziende possono isolare le minacce in tempo reale e governare l’inevitabile violazione. L’integrazione dell’Intelligenza Artificiale ottimizza la creazione delle policy e il rilevamento delle anomalie, garantendo la protezione di asset critici e sistemi legacy. Questo approccio trasforma l’Incident Response in una gestione del rischio precisa, rapida e sotto controllo. . – Fabrizio Pettinau, Senior Enterprise Security Architect Lead, Akamai . |
| TRACK A Chair: Alessandro Oteri, CISO & Founder, PensieroSicuro |
|
|
14:00Presentation: Dove Inizia la Sicurezza delle Identità Digitali Le credenziali compromesse restano il vettore d’attacco dominante: il 22% delle breach parte dall’abuso di credenziali, l’88% degli attacchi web le sfrutta e il 54% delle vittime ransomware aveva credenziali già esposte. Account orfani, shadow admin, service account non gestiti e identità machine compongono una superficie d’attacco vasta e invisibile. Il contributo dimostra perché la Discovery continua è il primo passo imprescindibile di qualsiasi strategia di Identity Security. Partendo dalle ricerche dei Delinea Labs sulle minacce emergenti, inclusa l’ascesa della shadow AI e l’abuso di identità non-umane, presenteremo un framework pratico per costruire visibilità completa su tutte le identità — umane, machine e AI — e tradurla in riduzione concreta del rischio attraverso vaulting, least privilege e Zero Standing Privilege. . – Marco di Martino, Director, Solutions Engineering, Central & Southern Europe, Delinea . |
|
14:30Spotlight Presentation: Evolvere dalla Cultura alla Postura Cyber: Sicurezza dei Dipendenti al Tempo dell’AI Le minacce odierne evolvono più rapidamente di quanto possiamo formare i nostri team, e i CISO sanno che i programmi di sensibilizzazione tradizionali non sono più sufficienti per fermare attacchi sofisticati e in continua evoluzione. Partecipa a questo intervento per discutere strategie volte a: .
. |
|
14:40Case Study: Dalla Visibilità alla Resilienza: un Percorso di Gestione del Cyber Risk L’intervento propone la condivisione dell’esperienza maturata nell’ambito dell’implementazione di un programma strutturato di cyber exposure management, finalizzato alla rilevazione, analisi e mitigazione continua delle vulnerabilità. La sessione illustrerà come, a partire da una maggiore visibilità sugli asset critici, sia possibile affinare i processi di prioritizzazione del rischio e ridurre progressivamente l’esposizione alle minacce, contribuendo a rafforzare la resilienza complessiva dei sistemi e a valorizzare la sicurezza informatica come elemento abilitante a livello strategico. . – Claudio De Rossi, CISO, InfoCamere . |
|
15:10Presentation: Quando il Containment non Basta: Ripristinare un Ambiente Active Directory Sicuro Dopo una Compromissione, con la Testimonianza di MAIRE In questa sessione affronteremo uno degli scenari più critici per ogni CISO: la compromissione di Active Directory. Vedremo come una strategia di forest recovery moderna consenta di ristabilire rapidamente un ambiente sicuro e affidabile, evitando la reintroduzione di malware e mantenendo il pieno controllo delle operazioni attraverso un framework concreto di crisis management. Partendo dal caso discusso lo scorso anno — in cui un attacco nasce da una configurazione errata ed è possibile identificarlo e correggerlo — porteremo la conversazione al livello successivo: cosa succede quando la prevenzione non basta più e diventa necessario ricostruire la fiducia nell’intero ambiente. Mostreremo il risultato concreto di una recovery efficace e come combinare tecnologia e governance per trasformare una crisi in un processo strutturato di ritorno all’operatività. . – Marco Magnaguagno, Senior Security Solution Architect, Semperis – Andrea Licciardi, Senior Cyber Security Manager, MAIRE Group . |
| TRACK B Chair: Francesco Puccioni, Head of Cyber Security Operations, Credem Banca |
|
|
14:00Presentation: Dal Cyber Security Monitoring alla Comprensione del Rischio Sistemico Per anni la cyber security ha concentrato i propri sforzi sul monitoraggio degli eventi: log, alert, IOC, anomalie, vulnerabilità. Ma gli attaccanti non compromettono eventi. Compromettono relazioni. Oggi il rischio cyber emerge da interdipendenze invisibili tra identità, processi, infrastrutture, supply chain, cloud, OT e decisioni di business. È un fenomeno sistemico, non tecnologico. Partecipa a questo intervento per scoprire nuovi approcci integrati e sostenibili alla gestione del rischio. . – Massimo Centofanti, Co-founder & Chief Strategy and Innovation Officer, AI ESRA . |
|
14:30Spotlight Presentation: Cripto-Agilità e Post-Quantum: Come Evolvere la PKI Senza Perdere Controllo La fiducia digitale è oggi una priorità strategica, sempre più influenzata dall’evoluzione del quantum computing. Tra certificati con cicli di vita più brevi, AI generativa e normative in cambiamento, le aziende devono ripensare la gestione di rischio e identità digitale. Lo speech analizza l’evoluzione dell’ecosistema PKI, evidenziando come automazione e visibilità siano fondamentali per prepararsi all’era post-quantum. Concluderemo con i passi chiave per avviare fin da subito una strategia di crypto-agility e affrontare in sicurezza la transizione alla crittografia post-quantum. . – Simone Griffini, Country Manager, DigiCert . |
|
14:40Case Study: Un Framework di Sicurezza in Azione: La Nostra Esperienza L’evoluzione verso prodotti connessi e smart factory espone le aziende manifatturiere a nuovi e significativi rischi di sicurezza. In questo case study condividiamo il percorso di costruzione di un framework di sicurezza da zero, focalizzato sulla gestione del rischio, sulla riduzione dell’attack surface e sull’integrazione della sicurezza lungo l’intero ciclo di vita del prodotto. Condivideremo una serie di spunti pratici e lezioni apprese lungo questo percorso. . – Simone Rizzo, CISO, CCR Commercial Refrigeration . |
|
15:10Presentation: Mind Your Attack Gap – Come gli Attaccanti Eludono il Rilevamento Sfruttando le Lacune tra i Controlli • Comprendi come operano gli attaccanti moderni: analizza come si muovono tra identità, rete, cloud ed endpoint senza generare alert evidenti • Esamina tecniche reali di compromissione: dall’esposizione di bucket alle credenziali compromesse, fino all’abuso di token e ai movimenti laterali supportati dall’IA • Individua le lacune tra i controlli di sicurezza: scopri come gli attaccanti sfruttano le disconnessioni tra strumenti per eludere il rilevamento Approfondisci casi reali di attacco: esplora esempi concreti e log operativi per capire come mantengono la persistenza e accelerano le operazioni grazie ad automazione e IA . – Alessio Mercuri, SE Manager, Mediterranean, Vectra AI . |
| TRACK C (OT Security) Chair: Giovanni Battista Vassallo, Director Information Security for Operations, Philip Morris |
|
|
14:00Presentation: Dalla Prevenzione alla “Ephemeral Security”: Costruire Resilienza nel Mondo Reale In questa presentazione si parlerà di come il modello attuale di cyber security stia mostrando sempre più limiti, essendo ancora fortemente basato su prevenzione, compliance e controllo, in un contesto in cui gli attacchi diventano sempre più rapidi, automatizzati e guidati dall’intelligenza artificiale. Verrà ripensato il concetto di resilienza, evidenziando come molte strategie si fermino alla recovery senza garantire una reale continuità operativa durante un attacco. Sarà introdotto il paradigma della “ephemeral security”, in cui l’accesso è effimero, contestuale e continuamente verificato, riducendo drasticamente i rischi legati a identità e privilegi. La sessione esplorerà inoltre un approccio “design for failure”, che assume la compromissione come scenario reale e punta a limitarne l’impatto operativo. Infine, verrà analizzato il ruolo della crypto-agility e della crittografia post-quantum per garantire sicurezza e resilienza non solo nel presente, ma anche nel lungo periodo. . – Massimo Nardone, VP OT Security, SSH Communications Security . |
|
14:30Panel Discussion: Step Pratici per Integrare la Sicurezza IT e OT per un Futuro Resiliente • Come si struttura un approccio ibrido alla cyber security che tenga conto delle esigenze sia IT che OT, includendo asset sia nuovi che legacy? • Come possiamo dotare il personale delle conoscenze e delle competenze necessarie per gestire le complessità degli ambienti OT? • Quali strumenti o tecnologie hanno dimostrato maggiore efficacia nel garantire visibilità e protezione sia su sistemi IT che OT? • Come stai misurando il successo dell’integrazione IT-OT in termini di resilienza, riduzione del rischio e valore per il business? . – Moderator: Giovanni Battista Vassallo, Director Information Security for Operations, Philip Morris – Davide Gastaldon, CISO, Oerlikon – Fabio Ruini, Global Plants Cyber Security Manager, Barilla – Fabrizio Alviti, Regional Director, Claroty – Gaetano Sanacore, Scientifico Director, Osservatorio per la Cyber Resilienza & AI delle Reti Energetiche . |
| – | |
|
15:40Break & Networking |
 |
16:10Roundtables: Pick a table and engage in an interactive discussion on: T1 : Email come Vettore Principale di Attacco: Con l’Evoluzione degli attacchi BEC e Deepfake, Come Stanno Evolvendo le Difese? – Giulio Broli , Senior Account Executive, Mimecast . T2 : AI e Sicurezza delle Terze Parti: Automazione, Rischi Emergenti e Solidità Normativa – Ignacio San Emeterio Artioli, Principal Consultant, SecurityScorecard . T3 : Dai Dati di Rete ai Prompt: Perché il Contesto non Basta nella Sicurezza dell’IA – Gian Marco Pizzut, Area Director for Mediterranean Region, Cato Networks . T4 : EU AI Act e Dati Sensibili: Stiamo Governando l’AI o i Dati che la Alimentano? – Riccardo Vicario, Senior Solutions Architect, Varonis . T5 : Human Risk Management: Come Affrontare la Gestione Impropria dei Dati Sensibili? – Ivan Stringini, Product Evangelist, ManageEngine . T6 : Eliminating Identity Blind Spots: Unified Management of Privileged Access in Hybrid and Multi-Cloud Environments – Fares Dahmani, Lead Solution Engineer, Beyond Trust . |
|
16:50Panel Discussion: Incident Response: Prepararsi, Agire e Imparare dalle Crisi I CISO devono progettare programmi in grado di rilevare, contenere e risolvere rapidamente gli incidenti, mantenendo al contempo informati leadership, clienti e autorità. Questo panel esplora approcci pratici per costruire programmi di Incident Response resilienti, le lezioni apprese da violazioni reali e strategie per colmare il divario tra team tecnici e business. . • Quali sono gli elementi fondamentali che ci permettono di orchestrare un programma di Incident Response efficace che bilanci velocità, precisione e impatto? • Analizzando esempi recenti di incidenti cyber, cosa possiamo osservare e imparare a livello di rilevazione, comunicazione e gestione degli incidenti? Come possiamo al meglio rimuovere le barriere che rallentano una risposta efficace? • Costruire un programma di Incident Response resiliente: quali sono i requisiti critici legati a persone, processi e tecnologia per garantire la prontezza? • Quali consigli pratici puoi condividere a proposito di esercitazioni tabletop, revisioni post-incidente e comunicazione ai dirigenti? . – Moderator: Luca Aldo Giusti, CISO, IDM – Integra Document Management – Paolo Scicolone, Global IT Security Operations Manager, Campari Group – Luca Fioravanti, Group Security Director, Dolce & Gabbana – Samuele Zaniboni, Solutions Engineering Manager, ESET . |
|
17:30 Chairman’s Closing Remarks Alessandro Oteri, CISO & Founder, PensieroSicuro |
|
17:40 Drinks Reception |
 |
19:30 Dinner Hosted by Tanium (Invite-only) |
