la lista

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo "la capacità di costruire qualcosa che resta", come imprese, enti, associazioni, e quello di "essere capace di modellare le idee, la cultura", abbiamo provato a costruire una sorta di Who's Who del settore. Ma è solo la prima puntata
19 minuti di lettura

L'Italia è un paese ricco di competenze, creatività e spirito imprenditoriale. Anche nel campo della cybersecurity. Un po' a digiuno di storia, forse, e con una limitata proiezione internazionale, ma è un paese dove "la cyber" non è più considerata un passatempo. Per questo abbiamo provato a fare una prima mappa di queste competenze a partire dalle personalità più in vista del settore ma senza la pretesa di fare un elenco definitivo, sapendo che si tratta di un work in progress e che anche nel campo della cybersecurity le classifiche basate sulla bravura sono impossibili. Del resto ogni elenco non mette mai nessuno d'accordo. E neanche parole come "Cybersecurity", che qui usiamo nell'accezione ombrello di Data security, Information security, CyberThreat Intelligence e via di questo passo.

Ma seguendo criteri generali, in particolare "la capacità di costruire qualcosa che resta", come imprese, enti, associazioni, e quello di "essere capace di modellare le idee, la cultura", abbiamo lo stesso provato a costruire una sorta di Who's Who della cybersecurity italiana. Per farlo abbiamo valutato la visibilità delle persone considerate, la presenza a convegni internazionali, agli eventi accademici, la presenza a conferenze, le citazioni sui giornali, le interviste alla radio, in tv, ma abbiamo escluso i social tranne LinkedIn dove abbiamo chiesto che ne pensano quelli che nella cyber ci lavorano. E lo abbiamo fatto sapendo che le teste pensanti stanno spesso un passo indietro, non amano la visibilità, sono tenute alla discrezione, praticano il silenzio, soprattutto con la stampa. Lo abbiamo fatto sapendo che le figure aziendali hanno un ruolo importantissimo nel proteggere il proprio perimetro, ma che i Cyber security officer, i Ciso, sono più spesso figure politico-manageriali che tecnici di grido: quelli stanno spesso in retrovia e difficilmente diventano "personalità".

 

Per mettere a punto questa prima lista inoltre non ci siamo basati soltanto sui titoli e sulla bravura tecnica, quella che capiscono i colleghi di lavoro o gli appassionati della tua cerchia ristretta e nemmeno sugli anni di esperienza. Abbiamo invece provato a valutarla. Ma come si calcola l'esperienza? In anni di studio e di lavoro, certo, col numero di pubblicazioni, ma anche chiedendo ai colleghi, esperti del settore, capi d'azienda e giornalisti per vedere come quell'esperienza viene percepita. Li abbiamo cercati e ne abbiamo discusso in lunghe telefonate. Alla fine abbiamo incrociato tutte le informazioni che potevamo trovare su Wikipedia, LinkedIn, elenchi accademici, siti istituzionali provando a fare una prima fotografia, inevitabilmente sfuocata, delle personalità del settore. Una personalità è una persona "autorevole", e secondo il vocabolario Treccani è "persona degna di rispetto e riguardo per l'alta carica che ricopre, la funzione che svolge, il potere che detiene: le più alte personalità dello stato, della politica" ma anche "persona che si distingue dalle altre per capacità e meriti particolari" e noi li abbiamo elencati. Ecco i primi 50, in rigoroso ordine alfabetico.

 

1. Mario Domenico Anglani  (HackInBo)
Mario Anglani è un operaio della Ducati da 17 anni. Appassionato di sicurezza informatica, nel 2013 ha creato dal nulla una delle conferenze italiane più popolari sulla cybersecurity: si chiama HackInBo e intorno a questa sua iniziativa si è raccolta un'intera comunità di hacker e smanettoni. L'evento, organizzato senza scopo di lucro, finora si è tenuto due volte all'anno. Anglani ha anche ideato una security conference,  HackInBoat, che si è tenuta per la prima volta in Europa durante una crociera in nave nel maggio 2019.

2. Marco Balduzzi (Hacklab Bergamo, Trend Micro)
Marco Balduzzi, PhD, si occupa di sicurezza informatica dal 2002 ed ha fatto esperienze internazionali sia nell'industria che nel mondo accademico. Ha lavorato come consulente e per diverse società globali prima di entrare in Trend Micro come ricercatore senior. Ha pubblicato in riviste accademiche peer-reviewed e ha partecipato a importanti conferenze come Black Hat e Hack In The Box. Appassionato di software libero, fa parte dell'Hacklab di Bergamo che organizza da tre anni la No Hat conference di cui è animatore.

3. Andrea Barisani (F-Secure)
Andrea Barisani è considerato un hacker dell'hardware e come tale è diventato capo della sicurezza hardware di F-Secure. I suoi interessi professionali e di ricerca riguardano appunto la convergenza tra hardware e software sicuri, un interesse consolidato nella paternità di diversi progetti a questo dedicati. Ha partecipato a molte conferenze di hacking come BlackHat, Chaos Communication Congress, DEFCON, Hack In The Box, dove ha dissertato di hacking automobilistico, sistemi di pagamento, sicurezza dei sistemi embedded.

 

4. Roberto Baldoni  (CIS, Cyberchallenge, Itasec, Vicedirettore DIS)
Roberto Baldoni è il cyberzar italiano (coordinatore delle politiche nazionali di cybersecurity). Professore universitario, è autore di numerose pubblicazioni scientifiche di carattere internazionale e insegna Sistemi distribuiti all'Università La Sapienza di Roma, dove ha insegnato a diverse generazioni di studenti informatici e ha creato il CIS, il Centro di Cyber Intelligence della Sapienza. Come direttore del Laboratorio Nazionale di Cybersecurity ha dato avvio a Itasec, la Italian Security Conference, oggi giunta alla quinta edizione: è la più importante conferenza accademica del settore nel nostro Paese. Insieme a Camil Demetrescu ha ideato e coordinato la Cyberchallenge, un progetto di selezione dei talenti italiani dell'informatica, della matematica e dell'ingegneria che potrebbero diventare i cyberdefender del futuro. Nel 2019 è stato nominato vicedirettore del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio con delega alla cybersecurity e in questa veste presiede il Nucleo Sicurezza Cibernetica Nazionale per la gestione di incidenti informatici con impatto sulla sicurezza nazionale. Per conto del Comitato Interministeriale Sicurezza della Repubblica ha guidato i gruppi di lavoro che hanno prodotto la legge 105/2019, così detta "Perimetro di Sicurezza Cibernetica Nazionale" e i relativi decreti attuativi.
5. Francesca Bosco (CyberPeace Institute)
Responsabile del progetto Cyber-Resilience del World Economic Forum, Center for Cybersecurity, membro del gruppo consultivo dell'EC3 di Europol, fondatore e membro del comitato esecutivo del Tech & Law Center. Ha conseguito una laurea in giurisprudenza in diritto internazionale ed è entrata a far parte dell'UNICRI (United Nations Interregional Crime and Justice Research Institute) nel 2006 come membro dell'Unità Crimini Emergenti. Ha collaborato a diversi progetti relativi alla criminalità informatica come l'Hackers Profiling Project (HPP). Attualmente lavora al CyberPeace Institute.

 

6. Danilo Bruschi (Statale Milano)
Personaggio storico della cybersecurity italiana, primo presidente del Clusit, l'Associazione italiana degli esperti di sicurezza informatica, di cui è oggi presidente onorario. Professore ordinario di informatica alla Statale di Milano, comincia a insegnare come ricercatore nel 1990 e oggi dirige il Master di secondo livello in cybersecurity e il Laboratorio di sicurezza e reti. Viene dall'esperienza in Olivetti e quando nel Dipartimento di Informatica della statale di Milano nasce il Cert-it nel 1995, comincerà a lavorarci per assumerne la guida nel 1997. Nel 1998 lavora alla sicurezza del sito web della Camera deputati e poi svolgerà attività di consulenza per il Cnipa, contribuendo a creare il Cert-Pa. Nel 2008 la sua squadra vince il campionato di hacking universitario. Oggi continua a insegnare e a studiare con il distacco del ricercatore puro.

7. Laura Carpini  (MAECI)
Laura Carpini è Ministro plenipotenziario, coordinatrice delle attività cyber presso il MAECI da poco più di un anno. Ha una lunga carriera diplomatica in India, Togo, Ghana, Cuba. È stata a capo dell'Ufficio Diritti Umani presso la Direzione Generale Affari Politici Multilaterali e Diritti umani.

8. Giuseppe Corasaniti (magistrato)
Da magistrato è una delle personalità che più ha contribuito a modellare la cultura informatico-giuridico italiana ed europea relativamente al cybercrime. Dal 1992 al 2003 è stato sostituto procuratore presso la Procura della Repubblica di Roma occupandosi di pirateria audiovisiva ed informatica, tutela della privacy, frodi informatiche, accesso abusivo a sistemi informatici e telematici. Referente per l'Italia e componente del contact point nazionale (2009/2021) per l'attuazione della Convenzione di Budapest sul cybercrime, nel 2019 è stato componente per l'Italia dell'Expert group dell'UNODC sul Cybercrime ed esperto governativo ai lavori del gruppo G8 a Berlino sul tema Security and confidence in Cyberspace. Esperto di informatica, docente universitario, ha al suo attivo numerose pubblicazioni. Da gennaio 2021 è tornato all'attività forense come avvocato.

9. Stefano Chiccarelli  (Metro Olografix, Quantum Leap, Deloitte)
Stefano Chiccarelli è un esperto di sicurezza informatica. Con lo pseudonimo di NeURo è stato SysOp di uno dei primi BBS italiani, Neuromante BBS, e poi di Metro Olografix. Nel 1994 fonda insieme ad altri giovani hacker l'associazione culturale omonima, organizzatrice di corsi di alfabetizzazione informatica gratuita e corsi di Linux. Nel 1996 tramite l'associazione promuove il primo Meeting nazionale delle associazioni telematiche a Pescara, poi la serie di incontri "L'hacker e il magistrato" e il Metro Olografix Camp (MOCA) per giovani hacker. Nel 1997 scrive il libro Spaghetti hacker con Andrea Monti. Ceo della società di penetration testing Quantum Leap, poi acquisita da Deloitte dove lavora come direttore dei servizi di Ethical Hacking. Molto stimato nella comunità hacker per la capacità di mettere d'accordo punti di vista diversi e per essere instancabile narratore della storia della telematica amatoriale italiana.

10. Raoul Chiesa (hacker)
Noto con il nome di battaglia "N0body" negli anni '80 e '90, Raoul Chiesa inizia la sua attività di hacker intrufolandosi nelle reti di istituzioni militari, finanziarie e governative e nel 1995 penetra le difese della Banca d'Italia. Sarà arrestato dalla Polizia Italiana su indicazione dell'FBI, con tredici capi d'accusa. Sconterà quattro mesi ai domiciliari dimostrando che la sua era un'attività con fini di studio e di ricerca difficilmente categorizzabile come criminal-hacking. In seguito si occuperà di sicurezza informatica autodefinendosi "ethical hacker", per diventare consulente aziendale. Membro del Capitolo Italiano di OWASP, è stato membro del Direttivo tecnico-scientifico del Clusit. Fondatore di Security Brokers e co-fondatore di SwasCan (2017) è stato il riferimento di diverse generazioni di hacker italiani ed europei.

11. Nunzia Ciardi (Polizia Postale)
Nunzia Ciardi è il direttore del Servizio di Polizia postale e delle comunicazioni dove prosegue il lavoro iniziato dalla dott. Cristina Ascenzi, tra i primi poliziotti ad occuparsi di reati informatici. Laureata in giurisprudenza, ha una lunga esperienza sul campo nel contrasto al cybercrime. Attualmente coordina le unità specializzate della Polizia di Stato nel contrasto a cyberterrorismo, cybercrime, pedopornografia on-line e alla tutela delle infrastrutture critiche informatiche nazionali. Rappresenta l'Italia alle riunioni dell'European Union Cybercrime Taskforce di Europol e rappresenta il Ministero dell'Interno in seno al Nucleo sicurezza cibernetica e al Tavolo Tecnico Cyber. Componente del Consiglio del "Women4Cyber" di Ecso, European Cybersecurity Organization, è componente dell'Organismo permanente di supporto al "Centro di coordinamento per le attività di monitoraggio, analisi e scambio permanente di informazioni sul fenomeno degli atti intimidatori nei confronti dei giornalisti".

12. Michele Colajanni (Università di Bologna)
Michele Colajanni è professore ordinario di ingegneria informatica da venti anni e insegna all'Università di Bologna dal 2021. Fondatore della Cyber Academy per la formazione di hacker etici e, nel 2007, del Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS) presso l'Università di Modena e Reggio Emilia, collabora da anni con la Bologna Business School dove dirige il corso di perfezionamento in Cyber Security Management. Coordina varie iniziative di formazione, di divulgazione e di superamento del digital divide anche di genere. Lo volevano come cyberczar italiano, un'ipotesi che però non si è avverata. Noto per la sua bonomia e competenza, amato dagli studenti, affilato nei giudizi, è il maestro che tutti vorrebbero.

13. Mauro Conti (Università di Padova)
Professore ordinario dell'Università di Padova e coordinatore del corso di laurea in Cybersecurity della stessa università, Mauro Conti nel 2011 è il fondatore del gruppo SPRITZ (Security and Privacy Research Group). È anche Ceo e co-fondatore di Chisito,  Dyaloghi, Seeds. È tra i pochi ricercatori italiani citati anche in servizi giornalistici di grandi testate internazionali come come The New York Times, BBC, Forbes. È considerato l'astro nascente della cybersecurity accademica italiana.

14. Paolo Dal Checco (Informatico forense)
Paolo Dal Checco, informatico e dottore di ricerca presso l'Università di Torino è considerato uno dei più bravi informatici forensi d'Italia soprattutto quando si parla di smartphone. Personalità riservata, composta e mai sopra le righe.

15. Paolo Dal Cin (Accenture)
Paolo Dal Cin è a capo di Accenture Security in Italia con responsabilità europee e ha sostenuto la creazione del Cyber Fusion Center a Napoli e l'avvio della Cyber Hackademy, insieme a diverse iniziative per creare opportunità alle donne che vogliono entrare in questo mondo, come la Accenture Security Pink Academy. Di lui si dice che sia stato il motore dello sviluppo della cybersecurity locale in Accenture, tra le prime 500 aziende al mondo per fatturato.

16. Gerardo Di Giacomo
Gerardo di Giacomo è security engineer presso Stripe. Una posizione che ha già ricoperto presso importanti aziende globali come Signal, la famosa app di messaggistica cifrata, Novi, WhatsApp, Microsoft. È stato uno dei tre italiani che hanno inizialmente collaborato al progetto della moneta digitale di Facebook, Libra. Ha collabora su base volontaria al progetto Ubuntu Motu. É un forte sostenitore della privacy con particolare attenzione alla sicurezza delle applicazioni, alla modellazione delle minacce e alla crittografia applicata. Industry oriented, ha partecipato a numerose conferenze di settore.

17. Luisa Franchina (Infrastrutture critiche)
Laurea, dottorato e post-dottorato in Ingegneria elettronica, ha ricoperto numerose posizioni di responsabilità presso la Presidenza del Consiglio dei Ministri. Tra le prime donne a occuparsi di cybersecurity a livello istituzionale, è stata direttore Generale dell'Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione. Dopo un periodo in Protezione civile ha avviato l'ufficio per le infrastrutture critiche,  il nocciolo duro della cyber, in diretta collaborazione con il Presidente del Consiglio. Dal 2004 al 2006 ha coordinato il progetto speciale di formazione a tutta la Pubblica Amministrazione centrale sulla sicurezza delle reti e dell'informazione. Direttore dell'Organismo di Certificazione per la Sicurezza Informatica (unico ente nazionale di certificazione per sistemi non classificati) e del Centro di Valutazione di sistemi e prodotti per la gestione di dati classificati. Dal 2014 è presidente dell'associazione italiana Infrastrutture critiche, fondata nel 2005 con i professori Tucci e Setola.

18. Stefano Fratepietro (Tesla consulting)
Stefano Fratepietro è un consulente esperto di informatica forense, divulgatore, autore di libri, ha creato diverse aziende di cybersecurity come Tesla consulting. È fondatore e project Leader di DEFT, una delle distribuzioni Linux di Computer Forensics più utilizzate al mondo. È professore a contratto presso l'Università di Bologna nel corso di Alta formazione  in Data Protection e Privacy Officer.

19. Carola Frediani (giornalista)
Giornalista, instancabile divulgatrice delle tematiche legate alla sicurezza informatica. Ha lavorato due anni a La Stampa prima di diventare Cybersecurity awareness manager presso il gruppo di e-commerce Yoox. Attualmente lavora come cybersecurity engagement manager nel team di security globale di Amnesty International. Ha scritto diversi libri tra cui Attacco ai pirati. L'affondamento di Hacking Team: tutti i segreti del datagate italiano (2015), e ha partecipato a numerose conferenze di settore. Pubblica ogni settimana una newsletter di analisi su argomenti di attualità relativi alla cybersecurity.

20. Emanuele Gentili (Ts-Way)
Emanuele Gentili è fondatore di TS-WAY, azienda che sviluppa soluzioni di Cyber Threat Intelligence e Cyber Intelligence. Condirettore per le iniziative legate alla cybersecurity della Fondazione ICSA, la Fondazione ha l'obiettivo di analizzare i principali fenomeni connessi alla sicurezza nazionale e alla sicurezza informatica e tecnologica dello Stato e dei suoi cittadini. È membro dello steering committee della Cyber Threat Coalition contro il Covid-19 che si prefigge l'obiettivo di impedire ai cybercriminali di sfruttare l'ondata pandemica. Mantiene un profilo basso, ma è noto negli ambienti dell'intelligence per essere uno specialista del settore.

21. Nicola Grandis (ASC27)
Nicola Grandis ha cominciato molto presto a occuparsi di hacking. A 14 anni era un "phreaker", uno di quelli che hackerano le connessioni dati e telefoniche per usare Internet. Nel 2001 ha fondato la Totalwire che ha collaborato in importanti iniziative di polizia investigativa e poi come consulente di aziende specializzate in sorveglianza elettronica. Nel 2020 ha creato ASC27 per dedicarsi all'Intelligenza artificiale, che considera un settore sempre meno separato dalla cybersecurity. Riservato e colto, è una personalità emergente che sta aprendo la strada a molti giovani hacker di talento.

22. Corrado Giustozzi (AGID)
Corrado Giustozzi è uno dei pionieri della cybersecurity in Italia. Esperto di crittografia, ha scritto diversi saggi sul tema. Durante la golden age dei BBS (i Bulletin Board System) e dei SysOp (System Operator), quando Internet era chiusa nelle stanze universitarie, si faceva chiamare NightGaunt (personaggio di Lovecraft). Divenuto consulente per le Pubbliche Amministrazioni ha lavorato a lungo nel Cert (Computer emergency Response Team) dell'Agid, l'agenzia italiana per la digitalizzazione che però non è stata capace di tenerselo. Qui ha elaborato le "Misure minime di sicurezza" per le PA centrali e locali. Lecturer presso varie università private italiane come la Luiss Business School è stato per 10 anni membro dell'Advisory group dell'Enisa, l'Ente europeo per la sicurezza informatica e siede nel board del Clusit. Ha da poco ricevuto un dottorato honoris causa in ICT e Internet Engineering dall'Università di Tor Vergata a Roma.

23. Vincenzo Iozzo (Crowdstrike)
Vincenzo Iozzo è Senior Director di CrowdStrike dopo la vendita nel 2017 della sua azienda Iperlane. Iozzo è anche Network Leader presso Village Global, un fondo che sostiene le aziende tecnologiche emergenti con sede nella Silicon Valley, ed è membro del Review Board della Black Hat Conference. Già ricercatore associato presso il MIT Media Lab, Iozzo è coautore del "iOS Hacker's Handbook" (Wiley, 2012).

24. Antonio Lioy (Politecnico di Torino)
Antonio Lioy è professore ordinario al Politecnico di Torino, Dipartimento di Automatica e Informatica, dove guida il gruppo di ricerca TORSEC dedicato alla cybersecurity. Ha pubblicato più di 100 articoli scientifici e partecipato a numerosi progetti di ricerca pluriennali finanziati dall'Unione Europea dal 2000 a oggi. Si occupa prevalentemente di identità digitale e sicurezza delle infrastrutture di rete (cloud, SDN, NFV). È coordinatore per l'indirizzo Cybersecurity della Laurea Magistrale in Ingegneria Informatica del Politecnico di Torino.

25. Luigi Mancini (Università Sapienza)
Luigi V. Mancini è professore all'Università Sapienza di Roma. Presidente della Laurea magistrale in cybersecurity, è anche direttore del Master in cybersecurity. Ha pubblicato più di 100 paper scientifici in conferenze e riviste internazionali e ha ricevuto più di 6000 citazioni. È stato nel comitato di programma di numerose conferenze internazionali: ACM Conference on Computer and Communication Security, ACM Symposium on Access Control Models and Technology, European Symposium on Research in Computer Security e Financial Cryptography and Data Security Conference. Ha ricevuto diversi riconoscimenti internazionali. A differenza di molti docenti universitari, fa ancora ricerca attiva nel settore.

26. Luigi Martino (Univ Firenze, ISPI)
Luigi Martino è Responsabile e coordinatore del Center for Cybersecurity and International Relations Studies (Ccsirs) presso la Facoltà di Scienze Politiche "Cesare Alfieri" di Firenze, dove insegna Cyber Security and International Relations. Si è laureato dottore di ricerca alla Scuola Superiore Sant'Anna di Pisa, con un progetto di tesi sul miglioramento della Cyber Security per la protezione delle infrastrutture critiche dagli attacchi cyber. È membro del Research Advisory Group of the Global Commission on the Stability of Cyberspace e del gruppo di esperti ENISA per l'implementazione della Direttiva Europea NIS. Dal 2017 è membro del gruppo di lavoro Ise-shima G7 Cyber Group e del Forum for Cyber Expertise, dove rappresenta il Ccsirs. Autore di numerose pubblicazioni in italiano, inglese e spagnolo su temi legati alla cyber security, cyber warfare, cyber intelligence e cyber diplomacy.

27. Marco Mattiucci (Arma dei Carabinieri)
Marco Mattiucci, ingegnere elettronico con specializzazione in informatica e intelligenza artificiale, PhD in Digital Forensics, è Ufficiale dell'Arma dei Carabinieri presso il Comando Generale dove lavora come Capo Centro Sicurezza Telematica. È stato per oltre 20 anni nel Raggruppamento Carabinieri Investigazioni Scientifiche per la specialità Digital Forensics (Investigazioni Elettroniche e Telematiche). Istruttore di arti marziali tradizionali coreane (Hwa Rang Do) è uno sportivo che ama il lavoro di squadra.

28. Stefano Mele (avvocato)
Stefano Mele è un avvocato esperto di Privacy & Cybersecurity Law. Ha maturato molti anni di esperienza in questi ambiti e prestato assistenza in numerose vicende legali in materia di nuove tecnologie e privacy, nonché su sicurezza cibernetica e crisis management a seguito di attacchi cyber. È membro del Consiglio direttivo e Presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano, oltre che Presidente del "Gruppo di lavoro sulla Cybersecurity" della Camera di Commercio americana in Italia (AmCham). Noto divulgatore, ha partecipato a molte conferenze di settore.

29. Andrea Monti (avvocato)
Andrea Monti è un avvocato che si occupa di diritto delle telecomunicazioni e delle tecnologie dell'informazione. Storico pioniere della divulgazione informatica, è autore, assieme a Stefano Chiccarelli, di Spaghetti hacker (1997) e con Corrado Giustozzi ed Enrico Zimuel di Segreti, spie, codici cifrati (1999), due libri seminali per i temi trattati. Professore a contratto di Digital Law presso l'Università degli Studi "Gabriele d'Annunzio" è presidente di ALCEI, Associazione per la Libertà nella Comunicazione Elettronica Interattiva. Nel 2005 il suo blog, ICTLEX, ha vinto il premio Freedom Blog Award per l'Europa, assegnato dagli utenti Internet per il miglior blog in difesa della libertà di espressione su iniziativa di Reporters sans frontières. Ha seguito numerose cause relative a incidenti informatici e assiste l'Associazione italiana degli Internet Provider. Non è solo un avvocato che sa destreggiarsi tra le leggi, sa leggere il codice ed è un profondo conoscitore delle regole di Internet.

30. Giovanni Mellini (fondatore RomHack e Cybersaiyan)
Giovanni Mellini è un ingegnere che lavora come responsabile della sicurezza dell'ENAV, Ente nazionale per l'assistenza al volo, la società che gestisce il traffico aereo civile in Italia. Mellini è fondatore e presidente dell'associazione di promozione sociale Cyber Saiyan, il cui obiettivo è quello di divulgare i temi legati alla sicurezza informatica e all'ethical hacking. Coordina un gruppo Telegram con circa 800 appassionati, tecnici ed esperti del settore. È animatore di RomHack, un evento sulla cybersecurity che si tiene da tre anni a Roma in un'atmosfera informale e con un taglio prevalentemente tecnico. L'unica vera l'evoluzione degli hackmeeting, storici incontri delle controculture digitali italiane.

31. Pierluigi Paganini (Blogger, Ceo CybHorus)
Pierluigi Paganini è un ingegnere, hacker bianco, esperto di Darkweb. Ha cominciato presto con le attività di consulenza fino a creare una sua società, CSECybsec che, dopo una girandola di fusioni e acquisizioni, è diventata Cybaze e poi attraverso Yoroi è confluita nella holding Tinexta. Consulente per il Mef sul tema delle frodi informatiche è anche membro del Cyber Threat Landscape Group dell'Enisa. Oggi siede a capo di CybHorus, azienda partenopea di cybersecurity. Ospite frequente di trasmissioni televisive sia in Italia che in Turchia e Russia, i suoi articoli compaiono anche su testate coreane e blog americani. Il suo blog personale, SecurityAffairs, è stato votato come migliore blog tecnico personale europeo nello European Cybersecurity Blogger Awards.

32. Paolo Prinetto (Cybersecurity National Lab - Cini)
Paolo Prinetto è da 30 anni professore ordinario presso il Politecnico di Torino. Successore del professor Roberto Baldoni è attualmente Direttore del Laboratorio Nazionale di Cybersecurity del CINI - Consorzio Interuniversitario Nazionale per l'Informatica di cui è stato anche presidente. In questa veste ha seguito l'evoluzione del progetto Cyberchallenge e Team Italy, la creazione della nazionale italiana hacker che rappresenta il nostro paese nel mondo quando partecipa alle challenge note come Capture The Flag (CTF), competizioni in cui ogni team deve difendere il proprio fortino virtuale e violare quello altrui in una sorta di gioco a "ruba bandiera". É uno dei curatori del Libro Bianco per la Cybersecurity (2018) con i professori Roberto Baldoni e Rocco De Nicola.

33. Marco Ramilli (Ceo Yoroi)
Marco Ramilli è un ingegnere esperto di cybersecurity. Laureato a Bologna, durante il dottorato congiunto con la californiana di Davis ha lavorato per il governo degli Stati Uniti (presso il NIST, Divisione CyberSecurity) dove ha svolto numerose ricerche sulle tecniche di evasione dei malware e sulle tecniche di violazione dei sistemi di voto elettronici. Tornato in Italia ha fondato Yoroi srl, innovativa società di sicurezza informatica focalizzata sulla difesa delle realtà produttive del Made in Italy, ma non solo. La società è nata in un garage di Cesena, secondo la migliore tradizione delle start up americane. È esperto di intelligenza artificiale applicata alla cybersecurity. Ha contribuito alla ricerca di settore pubblicando diversi paper scientifici in vari settori della cybersecurity, occupa il 14esimo posto come top contributor italiano di codice aperto su Github e il suo Blog personale è presente nella classifica mondiale dei 50 top blogger in cybersecurity.

34. Umberto Rapetto (ex generale GdF)
Generale della Guardia di Finanza in congedo dal 2012, Umberto Rapetto ha dato un impulso fondamentale alle forze dell'ordine a occuparsi di cybersecurity. Ha fondato il Gruppo Anticrimine Tecnologico della Guardia di Finanza che dai primi anni 2000 ha condotto importanti investigazioni di successo. È stato consigliere strategico dei vertici dell'azienda di telecomunicazioni Telecom Italia. Grande divulgatore delle tematiche relative alla cybersecurity, è giornalista dal 1990 e ha collaborato con molte testate. Ha tenuto per due anni una rubrica su Il Manifesto e poi un blog su Il Fatto Quotidiano. Ha al suo attivo numerose pubblicazioni. Attualmente è direttore editoriale di infosec.news. Carattere puntuto, è una personalità che fa dell'indipendenza la sua bandiera.

35. Yuri Rassega (Ciso Enel)
Yuri Rassega è un inventore, completamento dedicato all'elettronica in simbiosi con il digitale. Ha iniziato la sua carriera professionale alla fine degli anni '80, lavorando a soluzioni IT nel settore bancario compresi i primissimi servizi finanziari digitali ed è stato co-fondatore di una start-up per soluzioni industriali SCADA/ACS/ICS. Ha anche ideato alcuni strumenti e metodi di rilevamento delle frodi digitali brevettati in Europa, Stati Uniti e dell'America Latina. Dal 2016 è Chief Information Security Officer (Ciso) di Enel incaricato di guidare tutti i processi relativi al cyber risk end to end e, per la cronaca, Enel opera in cinque continenti con 70 milioni di clienti gestiti per 2 milioni di km di energia distribuita e 1300 impianti di generazione. Membro di vari gruppi di lavoro di esperti presso istituzioni internazionali tra cui il World Economic Forum, è un appassionato divulgatore.

36. Luigi Rebuffi (ECSO)
Luigi Rebuffi è il segretario generale e fondatore dell'ECSO, European Cyber Security Organisation nonché segretario generale e tra gli amministratori della Fondazione Women4Cyber. Dopo la laurea in Ingegneria nucleare presso il Politecnico di Milano, ha lavorato in Germania e poi in Francia dove ha proseguito la sua carriera in Thomson CSF/Thales diventando nel 2003 Direttore per gli Affari europei per le attività civili del gruppo. Nel 2003 ha suggerito la creazione di EOS (European Organisation for Security), ne ha coordinato la costituzione nel 2007 ed è stato per 10 anni il suo CEO. Nel 2016 è stato uno dei fondatori che ha contribuito alla creazione di ECSO e ha firmato con la Commissione Europea il cPPP, un protocollo di partenariato pubblico-privato sulla cybersecurity. Fino al 2016 e per 6 anni è stato consigliere della Commissione europea per il programma di ricerca sulla sicurezza dell'UE e presidente dello Steering Board dell'ANR francese per la ricerca sulla sicurezza. Nel 2019 ha creato la Fondazione Women4Cyber per promuovere la partecipazione delle donne nel settore della cybersecurity. Nel 2020 è entrato nella lista "IFSEC Global Influencers in security - Executives".

37. Andrea Rigoni (Deloitte)
Andrea Rigoni si occupa di Cyber Security in ambito pubblico e governativo per Deloitte. È stato consigliere sulla Sicurezza Digitale per l'ufficio della Presidenza del Consiglio dal 2013 al 2014, dove ha contribuito a sviluppare la Strategia Nazionale sulla Cyber Security. Membro di numerosi gruppi di esperti a livello nazionale e internazionale. È attivamente coinvolto in diverse iniziative guidate da organizzazioni internazionali come le Nazioni Unite/ITU, la NATO, il Global Forum for Cyber Expertise (GFCE) e la Commissione Europea, impegnate a definire best practice e standard globali nell'ambito della Cyber Security e del Cyber Capacity Building. Dal 2010 al 2014 è stato direttore della Fondazione no-profit "Global Cyber Security Center". É entrato in Deloitte dopo avergli venduto Intellium, società di consulenza strategica, diventandone partner.

38. Fabio Rugge (ISPI, MAECI)
Fabio Rugge, esperto di governance, cyber-deterrenza e minacce ibride, è Responsabile del Center on Cybersecurity dell'ISPI, in collaborazione con Leonardo. Diplomatico, è Capo dell'Ufficio responsabile per la NATO e le questioni di sicurezza e politico-militari nella Direzione generale per gli affari politici e la sicurezza, Ministero degli affari esteri e della cooperazione internazionale. Dal 2012 al 2016 ha lavorato presso la Presidenza del Consiglio dei Ministri. Per oltre 10 anni ha tenuto corsi e conferenze in diverse università italiane su Cybersecurity e Relazioni Internazionali. Attualmente è professore a contratto di Cyber Diplomacy presso l'Università LUMSA. Ha partecipato alla definizione della strategia cyber italiana. Molto attento al tema dei diritti umani e all'etica dei conflitti cyber-correlati. Un uomo di visione.

39. Pierangela Samarati (Università Milano)
Pierangela Samarati, professore ordinario di Informatica presso l'Università degli Studi di Milano, è stata nominata Fellow dell'Institute of Electrical and Electronics Engineers (IEEE) nel 2012 per i contributi alla sicurezza delle informazioni, alla protezione dei dati e alla privacy. Come studiosa ha un alto indice di citazione ed è una delle poche personalità italiane della cybersecurity a essere citata su Wikipedia in inglese.

40. Eugenio Santagata (Ceo, Cy4Gate, Telsy)
Eugenio Satangata è Amministratore Delegato di Telsy (Gruppo TIM). È stato Ceo di Cy4Gate e Vice Direttore Generale di Elettronica, imprese che realizzano prodotti e servizi per la sicurezza nazionale. Ha frequentato la Scuola Militare Nunziatella a Napoli e l'Accademia Militare di Modena, trascorrendo 15 anni in vari ruoli operativi come Ufficiale di Comando in operazioni militari. Entrato nel settore privato ha portato avanti diverse iniziative ad alta tecnologia. Il suo non è tanto un profilo tecnico, quanto manageriale. Dopo la laurea in Giurisprudenza a Napoli e una  in Scienze Politiche a Torino, ha conseguito un MBA presso la London Business School e un LL.M presso la Hamline University Law School.

41. Romano Stasi (CertFin)
Romano Stasi è Segretario Generale del Consorzio ABI Lab, il Centro di Ricerca e Innovazione per la Banca promosso dall'ABI, l'Associazione Bancaria Italiana. A partire da gennaio 2017 è anche Direttore operativo del CERTFin, centro di risposta e coordinamento del settore bancario italiano alle emergenze cibernetiche. Il CERT Finanziario Italiano è un'iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione del rischio informatico degli operatori finanziari e la cyber resilience del sistema finanziario italiano attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza. Carattere puntuto, è molto rigoroso sia nel lavoro che nelle relazioni.

42. Nicola Sotira (Head of Cert Poste)
Direttore della Fondazione Global Cyber Security Center è responsabile del CERT di Poste Italiane, creato dall'ingegnere Rocco Mammoliti, uno dei più avanzati del paese. Esperto di reti e sicurezza delle infrastrutture è lecturer su questi temi alla Luiss University e alla Sapienza di Roma. Collabora con diverse startup ed è membro dell'Association for Computung Machinery, ACM. Nell'ambito di Poste Cert ha organizzato una squadra di esperte tutta al femminile. Ha coordinato vari progetti di "awareness" dei rischi informatici, in particolare con la Polizia di Stato. Con Massimiliano Cannata ed Elena Agresti è curatore dell'edizione italiana della rivista internazionale CyberTrends. La disponibilità nei rapporti umani è la sua cifra prevalente.

43. Maria Rosaria Taddeo (Università di Oxford)
Maria Rosaria Taddeo è Professore associato presso l'Oxford Internet Institute dell'Università di Oxford, dove è anche vicedirettrice del Digital Ethics Lab, ed è Defense Science and Technology Fellow presso l'Alan Turing Institute. Si occupa di etica dell'intelligenza artificiale applicata alla cybersecurity, materia su cui presta la propria collaborazione al governo inglese. La sua area di competenza è l'Etica del digitale. Ha ricevuto numerosi premi per il suo lavoro, come il World Technology Award for Ethics nel 2016. Nel 2018, InspiringFifty l'ha nominata tra le 50 tecnologhe italiane più importanti, e nel 2020 è stata elencata come una delle 100 donne più influenti nella tecnologia del Regno Unito da ComputerWeekly. Il Women's forum l'ha nominata una dei 13 "rising talents" del 2020. Dal 2016 Taddeo è redattore capo di Minds & Machines (SpringerNature) e di Philosophical Studies Series (SpringerNature). È presidente di Noovol, azienda italiana di Cloud ed Edge Computing partecipata da Tim. 

44. Angelo Tofalo (deputato, già sottosegretario alla Difesa)
Angelo Tofalo, ingegnere, già Sottosegretario di Stato alla Difesa nei governi Conte I e Conte II, è un deputato della Repubblica molto attivo nel dibattito sull'intelligence all'interno della quale si è occupato di cybersecurity portando il tema nei salotti buoni della politica. Fondatore del progetto di Intelligence collettiva, è Direttore scientifico della Centro italiano di strategia e intelligence.

45. Francesco Talò
Diplomatico di carriera, ambasciatore, Francesco Talò è dal 2019 Rappresentante permanente d'Italia presso il Consiglio Atlantico - NATO. Tra il 2017 e il 2019 ha servito presso il Ministero degli Affari Esteri e della Cooperazione Internazionale come Coordinatore per la sicurezza cibernetica. É stato console a New York e ambasciatore in Israele.

46. Gianfranco Tonello (Tg-soft)
Gianfranco Tonello, Ceo di Tg Soft, è un analista malware e imprenditore. Dal 1992 anni svolge attività di ricerca e analisi di minacce informatiche e lavora alla messa a punto di soluzioni software AntiVirus, AntiMalware, AntiRansomware, anche di libero e gratuito utilizzo sia in ambito privato sia aziendale: tutti prodotti con motore proprietario e tecnologie totalmente made in Italy. Insieme al fratello Enrico Tonello ha creato "HaveIBeenEmotet", iniziativa pubblica e gratuita per verificare se si è venuti a contatto con il pericoloso ransomware Emotet.

47. Gianluca Varisco (Google)
Appassionato di Linux e del software libero come modello di sviluppo collaborativo, ha contribuito a progetti internazionali quali Slackware, Fedora, KDE. Assunto da Red Hat in seguito ha collaborato in maniera attiva con le comunità di appassionati di progetti come One Laptop per Child (OLPC). A Berlino si è occupato di sicurezza per conto di Rocket Internet, incubatore e acceleratore di startup. Assunto come responsabile della cybersecurity nel team di Trasformazione digitale guidato da Diego Piacentini, si è successivamente dedicato al progetto Arduino, e adesso è Security Practice Lead per Google.

48. Giovanni Vigna (Università della California a Santa Barbara)
Luigi Vigna vive in California, ma è considerato lo stesso una cyberstar nostrana. Attualmente è professore presso il Dipartimento di Informatica dell'Università della California a Santa Barbara, UCSB. Esperto di sicurezza e malware analysis è anche direttore del Center for CyberSecurity della UCSB. Fondatore del gruppo hacker Shellphish, con il soprannome di "Zanardi" personaggio dei fumetti di Andrea Pazienza, le sue lezioni sull'hacking sono disponibili su YouTube.

49. Stefano Zanero (prof associato, Politecnico Milano)
Laureato in Ingegneria Informatica al Politecnico di Milano dove insegna come professore associato dopo un dottorato di ricerca. Si occupa in particolare della sicurezza dei sistemi cyber-fisici, di virologia informatica e analisi dei dati applicata alla sicurezza. Relatore in numerose conferenze informatiche di carattere tecnico-scientifico, ha avviato diverse startup di settore: nel 2004 ha fondato Secure Network, nel 2011 ha co-fondato 18Months, e nel 2016 BankSealer, uno spinoff del Politecnico che fornisce soluzioni di machine learning per il rilevamento delle frodi bancarie. È un "difensore della privacy al computer" molto critico verso i progetti di voto elettronico, dei sistemi di riconoscimento facciale e della sorveglianza di massa.

50. Giovanni Ziccardi (Università di Milano)
Giovanni Ziccardi è professore di Informatica giuridica presso l'Università di Milano e insegna Criminalità informatica al Master in diritto delle nuove tecnologie dell'Università di Bologna. Difensore della privacy, membro del Comitato Etico e sulla Protezione dei dati dell'Università di Milano è un noto divulgatore. Giallista e scrittore, ha pubblicato diversi libri sulla figura dell'hacker e sulla storia dell'hacking e delle tecnologie del potere. Anche lui un pioniere dell'epoca dei BBS.