Igor "KOBA" Falcomatà Relatore

Mi occupo professionalmente di ricerca, consulenza e formazione nell’ambito della sicurezza dei sistemi informativi e delle reti di telecomunicazione dal ‘98 e di informatica dal ‘92. In particolare mi occupo da oltre 25 anni di “Offensive Security” ed ho al mio attivo centinaia di “Penetration Test” verso infrastrutture ed applicazioni eterogenee, da sistemi informativi aziendali ad applicazioni di home banking, da apparati ATM ad impianti industriali, da “app” mobili ad oggetti IOT, ecc. Sono stato tra i primi in Italia ad occuparmi di Application Security, di sicurezza delle reti Wi-Fi, di sicurezza in ambito OT e sono pubblicamente riconosciuto come un esperto in tematiche di cyber security, con partecipazioni a conferenze, lezioni ed interviste su giornali, radio e televisioni. Nella mia carriera ho seguito progetti per infrastrutture di sicurezza, attività di verifica ed analisi del rischio e delle vulnerabilità, Ethical Hacking, Adversary Simulation, Red Teaming, Secure Software Development Life Cycle, gestione e risposta agli incidenti informatici, formazione, politiche di sicurezza, procedure operative, compliance, ecc. per clienti quali istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale. Nel 1998 ho fondato “sikurezza.org”, il primo portale italiano dedicato alla divulgazione di tematiche legate alla sicurezza informatica, con l’obiettivo di fare da trait d’union tra l’accademia, l’underground e le aziende. Dal 2019 al 2024 sono stato condirettore scientifico e docente dell’Online Certification Program for Cybersecurity Professionals e dell’International Master in Cybersecurity Management per la Business School del Politecnico di Milano
  • I miei primi 25 anni (di offensive security) Cosa voleva dire fare "offensive security" nel 1998? Ed ora? E in futuro? Quale è stata l'evoluzione della ricerca, delle tecniche, dei tool, del mercato? Qualche "buon consiglio" condito da qualche "cattivo esempio" (cit.). - 12:15/13:00, 07 Jun 2025