Event Agenda

Questo panel riunisce CISO e leader nel campo della sicurezza dell’AI per discutere come integrare in modo sicuro agenti autonomi nelle architetture di sicurezza moderne, quali misure di controllo siano necessarie e come le organizzazioni possano bilanciare innovazione e gestione del rischio.
.
• Dove dobbiamo tracciare il confine tra raccomandazioni dell’AI e azioni completamente autonome?
• Quali meccanismi di governance, monitoraggio e trasparenza sono necessari per convalidare le decisioni dell’AI e garantire la conformità normativa? Quali nuovi rischi introducono gli agenti autonomi, e come possiamo proteggerli da manipolazioni o abusi?
• Uno sguardo al futuro: in che modo l’AI agentica trasformerà la forza lavoro e i flussi operativi della sicurezza nei prossimi tre anni?- Moderator: Alessandro Oteri, CISO & Founder, PensieroSicuro
– Giampiero Bonfiglio, CISO Italy & Greece, L’Oreal
– Fabio Gianotti, CISO, Retail
– Leonardo Preti, Security Practice Lead, Musixmatch.

In questo intervento discuteremo l’evoluzione e le tecniche utilizzate per rilevare gli attacchi informatici basati sul web, considerando il ritmo di innovazione sempre più rapido reso possibile dai recenti progressi nelle tecniche di intelligenza artificiale, inclusi i modelli linguistici di grandi dimensioni (LLM).
.
– Michael Tremante, VP Product, Cloudflare
.

In un contesto di trasformazione digitale, l’innovazione non può essere imposta dall’alto: nasce dal basso, in modo decentralizzato, e solo un approccio governato può trasformarla in valore sostenibile. Il CISO diventa così un facilitatore strategico, definendo regole chiare per l’innovazione, linee guida di sicurezza by design e framework per business case, che permettono di sperimentare, fallire in piccolo e scalare con sicurezza. Attraverso l’uso dell’AI e l’adozione di framework di innovazione condivisi, la cybersecurity non è più un freno, ma un catalizzatore che consente all’azienda di innovare in modo sicuro e coerente con la propria visione.
In questo intervento, esploreremo come il CISO, invece di frenare l’innovazione spontanea, possa sedersi al tavolo con il business e, scegliendo di dare visione e regole all’innovazione che nasce dal basso, guidare la definizione di regole operative e culturali che rendano l’organizzazione più capace di sperimentare, crescere e rafforzare la propria resilienza digitale.
.
– Andrea Succi, CISO, Ferrari Group
.

Nell’attuale “Exposure Era”, le organizzazioni si trovano ad affrontare una superficie di attacco in continua espansione, dove la complessità supera spesso la capacità di controllo. In questo scenario, il Continuous Threat Exposure Management (CTEM) emerge come un approccio strategico imprescindibile per identificare, prioritizzare e mitigare in modo continuo le esposizioni più critiche.
Questo intervento esplora perché il CTEM rappresenta oggi una necessità e non più un’opzione, evidenziando come un modello “as a Service” consenta alle aziende di adottare rapidamente capacità avanzate di gestione dell’esposizione, senza gravare sulle risorse interne.
Infine, verrà mostrato come il CTEM si integri concretamente all’interno di HyperSOC, abilitando un ciclo virtuoso tra visibilità, monitoraggio e risposta, e trasformando la sicurezza da funzione reattiva a leva proattiva di protezione del business.
.
– Andrea Bellinzaghi, Senior Solutions Engineer, Cymulate
– Marco Fattorelli, CTO, HWG Sababa

L’adozione esponenziale degli agenti IA sta creando una nuova superficie di attacco critica. Questo intervento presenta il blueprint di Okta per la “secure agentic enterprise”, strutturato su tre assi: Visibilità (“Dove sono i miei agenti?”), Controllo degli accessi (“A cosa possono connettersi?”) e Governance (“Cosa possono fare?”). Condivideremo strategie concrete, come l’Identità Centralizzata, l’Autorizzazione Fine e i meccanismi di Rilevamento del Rischio, per gestire il ciclo di vita e l’autorizzazione di ogni agente, garantendo che operi in un perimetro sicuro e governato.
.
– Fabio Grasso, Solutions Engineer, Okta
.

In questo intervento esploreremo come stiano costruendo una governance solida dell’AI, implementando controlli di sicurezza e garantendo la conformità normativa, bilanciando innovazione e protezione dei dati. Scopri best practice, strategie operative e strumenti concreti per un’adozione responsabile dell’AI in azienda.
.
– Leonardo Preti, Security Practice Lead, Musixmatch
– Vanes Carrer, Platform Engineer, Musixmatch
.

In questo intervento condivideremo l’esperienza concreta nella progettazione e implementazione di un programma di Identity and Access Management nel contesto di un grande evento sportivo internazionale come Fondazione Milano Cortina 2026. Illustreremo le sfide peculiari di un ambiente ad alta dinamicità: onboarding rapido di migliaia di utenti temporanei (staff, volontari, partner), gestione di identità eterogenee, e necessità di garantire sicurezza e continuità operativa sotto forte pressione mediatica e temporale. Racconteremo le scelte tecnologiche e organizzative adottate per abilitare un controllo degli accessi scalabile ma flessibile, capace di adattarsi a picchi operativi e a una forza lavoro in continua evoluzione. Infine, tradurremo queste esperienze in lezioni apprese applicabili anche al contesto aziendale: come progettare un IAM efficace in ambienti complessi, come integrare identità e processi di business, e come costruire un modello sostenibile che supporti sicurezza, efficienza e governance.
.
– Vincenza Moroni, Head of Cyber Security and Compliance, Fondazione Milano Cortina 2026
.

Il modello tradizionale del SOC è sotto assedio. Il volume esponenziale della telemetria, la sofisticazione delle minacce e la carenza critica di talenti specializzati hanno creato un “detection gap” che gli strumenti convenzionali non sono più in grado di colmare. In questa sessione esploreremo come la convergenza tra l’AI generativa e la tecnologia di ricerca SearchAI stia segnando l’inizio di una nuova era nelle operazioni di sicurezza.
Analizzeremo come l’utilizzo della Search AI e degli agenti applicati alla cyber security consenta agli analisti non solo di rilevare le minacce più rapidamente, ma anche di comprendere in pochi secondi il contesto completo di un attacco. Vedremo casi d’uso reali su come modernizzare un SOC per ridurre drasticamente il Mean Time to Respond, automatizzare il triage degli alert e consentire agli analisti di livello 1 di eseguire indagini complesse tipiche del livello 3. Non si tratta di sostituire l’essere umano, ma di fornirgli gli strumenti necessari per vincere la battaglia contro l’avversario.
.
– Stefano Radaelli, Senior Solution Architect, Elastic
.

La Gestione Continua dell’Esposizione alla Minaccia (CTEM) ti offre visibilità su ciò che potrebbe accadere. Il test di penetrazione continuo, o AEV (Adversarial Exposure Validation), ti mostra cosa possono effettivamente fare gli attaccanti e dimostra che hai efficacemente risolto il problema. In un mondo in cui gli attori malevoli usano l’IA per muoversi più velocemente, servono entrambi gli approcci. Unisciti a questo intervento per scoprire come integrarli.
.
– Paolo Bufarini, Regional Solutions Manager, Horizon3.ai

Attraverso un racconto concreto, ricco di lezioni apprese e spunti immediatamente applicabili, condivideremo la nostra esperienza in termini di ridefinizione dei processi di accesso e delle policy di sicurezza in chiave zero trust, analizzando inoltre come abbiamo gestito un incidente causato da un fornitore e come questo sia diventato l’occasione per migliorare le strategie di contenimento e recupero.
Condivideremo approcci pratici per:
.
• implementare controlli Zero Trust su identità, dati e accessi
• garantire una risposta rapida ed efficace per minimizzare downtime e interruzioni
• mantenere il controllo sui dati aziendali anche in scenari di crisi, attraverso una serie di soluzioni di back up e recupero
.
– Simone Santini, CISO, Lucart Group
.

T1: AI Attackers: Cosa Sta Succedendo e Come Difendersi?
– Mattia Dalla Piazza, Co-Founder & CEO, Equixly
.
T2: Nella Mente dell’Attaccante: Quanto è Importante Emulare gli Attori Malevoli nelle Esercitazioni di Attacco Cyber?
– Marco Gallina, Co-founder & Managing Director, Pikered
.
T3: Guerra Ibrida e Disinformazione: Come Cyber e Geopolitica Stanno Diventando Sempre più Inscindibili
– Max Brugnoli, Senior Solutions Engineer, Recorded Future
.
T4: Sicurezza Ibrida e Multi-Cloud: Strategie per Integrare Private Cloud, Public Cloud e On-premise
– Andrea Baraldi, Senior Solutions Engineer, Gigamon
.
T5: Oltre l’Hype del Testing di Sicurezza AI: Dall’esposizione alla Remediation e Ritorno
– Bruno Grollino, Regional Director, Pentera
.
T6: Oltre l’Awareness: Come Costruire una Cultura della Sicurezza con Formazione Adattiva per Ruolo e ad Personam, Formando anche le Intelligenze Artificiali
– Davide Di Bernardo, Regional Account Executive, KnowBe4 – Infonet Solutions
.

Perché alcune richieste di budget per la cyber security ottengono immediatamente il supporto del management, mentre altre si bloccano lungo il processo decisionale? In questo workshop pratico e interattivo, CISO e responsabili della sicurezza si confronteranno con scenari realistici da sala riunioni, esercitandosi nella costruzione e nella difesa di proposte di investimento in
cyber security.
.
Attraverso esercitazioni dal vivo, discussioni tra pari e simulazioni di revisioni executive, i partecipanti impareranno a:
.

• • Tradurre il rischio cyber in termini di business
  • Definire le priorità delle iniziative sulla base di impatti misurabili
  • Giustificare investimenti in personale, strumenti tecnologici e resilienza
  • Rispondere alle domande più complesse di CFO e consigli di amministrazione

.
– Alessandro Oteri, CISO & Founder, PensieroSicuro
.

Questo workshop introduce i partecipanti al Threat-Led Penetration Testing e alle attività di Red Teaming, con un approccio pratico e orientato all’implementazione in contesti con risorse limitate. Verranno condivisi i principali take-away tecnici derivanti da esperienze “in-house”, mostrando come avviare gradualmente iniziative di Red Teaming sfruttando competenze e strumenti già disponibili.
Particolare attenzione sarà dedicata all’evoluzione dal Blue Team al Purple Team, evidenziando come la collaborazione tra difesa e attacco consenta di massimizzare l’efficacia delle attività e migliorare la comprensione e la gestione delle vulnerabilità. La sessione si concluderà con una dimostrazione pratica: un attacco simulato eseguito su una piattaforma di laboratorio, per osservare concretamente tecniche, dinamiche operative e modalità di misurazione dell’impatto.
.
– Enrico Verzegnassi, Head of Offensive Security, Nexi
.

.

• Sovranità del dato: Cosa significa oggi, in concreto, garantire la sovranità dei dati in un contesto di cloud globale e multi-cloud?.
• Confini e scelte architetturali: Quali criteri di sicurezza e compliance utilizzate per decidere cosa può andare nel cloud e cosa deve rimanere all’interno dei confini aziendali o nazionali? Qual è il carico di lavoro o il dato più critico che avete deciso di NON portare nel cloud, e quale criterio ha fatto davvero la differenza in quella decisione?
• Analisi del rischio: In che modo l’analisi del rischio guida realmente le decisioni di migrazione, e quali rischi vengono più spesso sottovalutati?
• AI e cloud: Con l’adozione dei servizi di AI in cloud, siete più preoccupati da dove risiedono i dati o da come vengono usati e trasformati dai modelli? Perché?
• Messaggio finale: Se doveste dare un solo consiglio a un CISO che sta pianificando una migrazione cloud oggi, quale sarebbe?

.
– Moderator: Alessandro Oteri, CISO & Founder, PensieroSicuro
– Michele Fabbri, Group ICT Director & CISO, De Nora
– Alessandro Marzi, CISO, Azienda Trasporti Milanesi (ATM)
– Roberto Puricelli, CISO, Ariston Group
– Valerio Visconti, CISO, Confidential
.