Forum ICT Security 2024 - Tavola Rotonda: Direttive NIS 2 e CER e Regolamento DORA, Sicurezza informatica e resilienza per le infrastrutture critiche

Direttive NIS 2 e CER e Regolamento DORA, Sicurezza informatica e resilienza per le infrastrutture critiche

Luisa Franchina, Presidente dell'Associazione Italiana esperti in Infrastrutture Critiche
Rocco Mammoliti, Chief Information Security Officer del Gruppo Poste Italiane
Ivan Monti, Chief Information Security Officer (CISO) di Ansaldo Energia
Yuri Rassega, Head of Cyber Security (CISO), Enel Group
Moderatrice: Paola Girdinio, Presidente del Centro di Competenza START 4.0, Presidente dell'Osservatorio Nazionale per la Cyber Security, Resilienza e Business Continuity dei Sistemi Elettrici - Professore Ordinario di Elettrotecnica presso la Facoltà di Ingegneria dell'Università degli Studi di Genova

Questa tavola rotonda approfondisce le implicazioni tecniche e strategiche dell'implementazione delle direttive NIS2 e CER e del regolamento DORA nel contesto della cybersecurity e della resilienza operativa delle infrastrutture critiche. Esperti di rilievo nel settore analizzeranno la sinergia tra queste normative, focalizzandosi sulla loro integrazione nei paradigmi di sicurezza IT/OT esistenti.
I relatori esamineranno l'evoluzione dell'architettura di sicurezza nei contesti OT caratterizzati da requisiti stringenti di safety e continuità operativa esplorando l'utilizzo di digital twin per la simulazione e validazione di contromisure in ambienti industriali complessi.
La discussione affronterà le sfide della supply chain security, analizzando strategie di gestione del rischio delle terze parti e l'impatto delle nuove normative sulle PMI integrate nelle filiere critiche. Verranno esplorate metodologie avanzate di threat intelligence sharing, con focus sulle peculiarità del settore OT e sulla necessità di framework di condivisione verticali.
Si esaminerà il ruolo delle certificazioni nel nuovo contesto normativo, valutando criticamente il loro impatto sulla responsabilizzazione degli attori coinvolti e la loro applicabilità in ambienti industriali eterogenei. Infine, si discuterà l'evoluzione della governance della cybersecurity attraverso un confronto sulle responsabilità del board e sull'importanza di programmi di formazione mirati per il top management.
Questo panel offre una prospettiva tecnica e strategica sulle sfide emergenti nella protezione delle infrastrutture critiche, delineando un approccio olistico alla resilienza cibernetica nell'era della convergenza normativa e tecnologica.