Alchimie Digitali – Winter 2025

La trasformazione digitale dell’industria italiana ha reso gli impianti produttivi sempre più connessi, ma anche più vulnerabili. La cybersecurity OT diventa così un pilastro strategico per la continuità operativa e la sicurezza nazionale. L’intervento analizzerà le principali minacce che colpiscono gli ambienti industriali, da ransomware e supply chain attack fino alla compromissione dei protocolli industriali, e le sfide che le aziende italiane devono affrontare per proteggere sistemi eterogenei, spesso legacy, senza rallentare la produzione.

Mettere in sicurezza un impianto industriale non significa stravolgerne l’architettura, ma comprendere come difenderlo nel suo stato operativo reale. L’intervento mostrerà un approccio pratico alla difesa OT agentless, basato su tecniche di asset discovery, monitoraggio attivo e definizione di baseline comportamentali. Verranno illustrati casi d’uso in cui è possibile ottenere visibilità completa e rilevamento delle anomalie senza modificare la rete né installare software sui dispositivi. L’obiettivo: migliorare la sicurezza e la resilienza degli impianti mantenendo la piena continuità produttiva.

Negli ultimi tempi tutti parlano di ‘cyber resilience’. È la nuova parola magica: la metti in una slide e sembri pronto a sopravvivere a qualsiasi disastro.

Peccato che, per molte aziende, la resilienza sia solo una bella storia da raccontare. Hanno tutte le "carte in regola" ma al primo incidente si bloccano.

In questo talk vedremo come la resilienza digitale venga spesso usata come alibi e cosa serve invece per renderla reale: una security posture solida, processi testati e un po’ di verità scomoda.

Perché non puoi essere resiliente se non hai prima una cultura della sicurezza. La resilienza non nasce dalla tecnologia ma dal modo in cui pensi, progetti e reagisci.

La resilienza non si improvvisa: è il risultato di disciplina, non di fortuna.

Tutti pensano che avere un backup sia abbastanza. Finché non serve davvero. E lì scopri che magari i dati non si ripristinano, che la copia era corrotta, o che l’unico backup...era sullo stesso server andato a fuoco!

La regola del 3-2-1 (tre copie, due supporti diversi, una offsite) è un classico della resilienza.

Ma oggi serve di più: serve lo 0.

In questo talk parleremo di:
- Come applicare davvero la regola 3-2-1-0 (e perché non è solo per i sistemisti).
- Come proteggere i backup da ransomware, errori umani e da se stessi.
- Cosa deve sapere il business, non solo l’IT.
- Il backup non è un file. È una promessa. E va mantenuta quando tutto il resto fallisce

La sicurezza aziendale non può basarsi solo sugli strumenti, ma sulle competenze.

BitArmor mostrerà come un approccio personalizzato e vendor-agnostic, fondato su una profonda conoscenza dell’ecosistema Microsoft e della difesa avanzata, permetta di identificare e fermare minacce complesse.

La sessione includerà la dimostrazione di un attacco che disabilita gli antivirus tradizionali e la strategia di difesa multilivello che consente di neutralizzarlo.

Nell’immaginario comune l’open source è spesso associato a “software gratuito”. In realtà, nel campo della sicurezza informatica, rappresenta una scelta strategica di trasparenza, indipendenza e controllo.
In questo talk analizzeremo come le soluzioni open source possano rafforzare la postura di sicurezza di una piccola o media impresa, riducendo i rischi di lock-in e migliorando la capacità di risposta agli incidenti.

Attraverso un caso pratico ispirato a una PMI reale, mostreremo come sia possibile costruire un’infrastruttura sicura e sostenibile utilizzando strumenti open come pfSense, Wazuh, Proxmox VE, OpenVAS e altri, con risultati concreti in termini di visibilità, compliance e resilienza operativa.

Il talk si chiuderà con una riflessione sul valore culturale dell’open-source: non solo tecnologia libera, ma un modo di pensare la sicurezza come bene condiviso.

La normativa DORA (Digital Operational Resilience Act) richiede alle organizzazioni di garantire continuità operativa, resilienza informatica e protezione dei dati sensibili in un contesto di crescente complessità digitale.

In questo scenario, la combinazione di tecniche di virtualizzazione e mascheramento dei dati si rivela una leva strategica per ridurre i rischi, accelerare i processi di test e garantire la conformità normativa. Attraverso la virtualizzazione è possibile creare ambienti agili, sicuri e facilmente replicabili, mentre il mascheramento assicura che i dati utilizzati in fase di sviluppo e collaudo mantengano la riservatezza richiesta dal quadro regolatorio.

L’intervento illustrerà come queste soluzioni, integrate in una strategia di resilienza digitale, possano supportare le imprese nell’affrontare le sfide poste da DORA, coniugando sicurezza, continuità operativa e innovazione.

Smontare i falsi miti sulla NIS2 e mostrare la verità: non è solo una norma da rispettare, ma un’occasione per ripensare processi, responsabilità e maturità digitale.

Durante HackInBo® Business Edition, prenderà vita una tavola rotonda interattiva fuori dagli schemi: il pubblico sarà chiamato a gestire, in tempo reale, un vero e proprio incidente informatico!

Ogni scelta influenzerà l’andamento dello scenario, proprio come accade nella realtà aziendale.

Ma non sarai solo: potrai farti aiutare da esperti del settore, pronti a offrirti spunti, riflessioni e strategie operative.
Un’esperienza coinvolgente e formativa, pensata per chi vuole mettersi alla prova e comprendere da vicino la pressione e le responsabilità della gestione di una crisi cyber.

Nella società digitale attuale, i perimetri IT si espandono oltre ogni mappa chiara, mentre la consapevolezza dei loro confini si assottiglia. Le strategie reattive, basate su strumenti scintillanti e allarmi da “caccia alla talpa”, producono rumore e confusione più che sicurezza.

Si parlerà di hacking come metodo; di sicurezza e cybersecurity in chiave operativa; di bias cognitivi che alterano la percezione del rischio e di falsi miti che spingono a scelte inefficienti. Questi elementi servono a inquadrare un cambio di prospettiva, necessario per integrare e rafforzare la postura di sicurezza in modo sistemico e duraturo.

Da questa visione prendono forma approcci e idee costruiti su esperienze reali: anni di penetration test, ethical hacking e campagne di phishing simulato, ma anche confronti quotidiani con IT manager e team aziendali durante security assessment concreti. È una prospettiva nata dal campo, che punta a trasformare l’esperienza operativa in una capacità strutturata di leggere il perimetro, anticipare le minacce e costruire resilienza prima che gli allarmi inizino a suonare.

Essere compliance non significa essere sicuri. Le normative fissano soglie minime, non obiettivi di resilienza. Molte organizzazioni si illudono che una checklist spuntata equivalga a un perimetro difeso, quando in realtà è solo la fotografia di un istante: pulita in superficie, fragile sotto stress.

La sicurezza reale vive in un terreno più ruvido, fatto di processi continui, monitoraggio intelligente e capacità di leggere le minacce prima che diventino incidenti. La conformità può dare un quadro, ma non racconta la storia completa.

Si parlerà di Cybersecurity, di posture dinamiche, di percezioni distorte e abitudini che anestetizzano il rischio. L’obiettivo è scardinare l’equazione falsa tra “compliance” e “sicurezza” e riportare il discorso su ciò che davvero conta: costruire difese vive, adattive e radicate nella realtà operativa, non in un qualche PDF archiviato.

La direttiva NIS2 segna la fine della sicurezza delegata e l’inizio di una nuova responsabilità condivisa. Non è più sufficiente installare soluzioni tecniche: serve una cultura della consapevolezza che parta dal vertice e coinvolga ogni funzione aziendale.

Il talk analizza come la NIS2 trasformi la compliance in progettazione strategica, invitando le imprese a integrare governance, formazione e decisioni consapevoli per costruire una sicurezza realmente sostenibile e parte del pensiero organizzativo.

Benvenuti nell'era post-checkbox: la compliance come l'abbiamo conosciuta è morta, uccisa da un'overdose di spunte verdi su moduli che tanto nessuno leggeva.
NIS2, GDPR, WHISTLEBLOWING, 231, KBM, AI Act: queste normative non vi chiedono di compilare form.

Vi chiedono di pensare. Pericoloso, lo so. Pensare costa fatica, genera domande, costringe a scegliere. Ma è l'unica strada rimasta.
Perché l'accountability – quella vera, non quella da policy copiata-incollata – nasce quando capisci il perché dietro il cosa. Quando diventi co-autore della sicurezza, non semplice esecutore.

In questo talk smonteremo insieme il mito dell'obbedienza, esploreremo la responsabilità informata come arma contro il caos digitale, e scopriremo perché il "sapere perché" è diventato l'ultimo atto di ribellione legale.
Portate domande scomode. Io porto vent'anni di risposte inadeguate e la voglia di trovarne di migliori. Insieme.