Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

team di Alchimie Digitali presente all’evento HackInBo® Winter 2025

Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

La partecipazione di Alchimie Digitali alla HackInBo® Business Edition – Winter 2025 come Gold Sponsor rappresenta un momento significativo per la nostra azienda e per la community italiana della cybersecurity.
L’evento, uno dei più importanti in Italia, ha riunito a Bologna professionisti, aziende e ricercatori interessati al futuro della sicurezza informatica e delle tecnologie emergenti.

Dal nostro punto di vista, sostenere iniziative come HackInBo® significa rafforzare l’impegno sul territorio — Bologna, Emilia-Romagna, cybersecurity — e promuovere una cultura digitale avanzata che integri sicurezza, compliance e innovazione tecnologica.

Il nostro contributo: un talk dedicato al valore del pensiero critico nella nuova compliance

Siamo particolarmente orgogliosi che il talk scelto per rappresentare Alchimie Digitali sia stato quello dell’Avv. Antonello Maria Giacobazzi, che ci ha accompagnato durante questa edizione con un intervento di grande impatto culturale e professionale.

“Il dovere di pensare: la nuova frontiera della compliance”

Relatore: Avv. Antonello Maria Giacobazzi

Il suo contributo ha affrontato un tema di estrema attualità: il superamento della tradizionale “compliance da checklist” in favore di un approccio basato sul pensiero critico, sulla comprensione del perché dietro il cosa, e sulla generazione di una responsabilità organizzativa realmente informata.

In un contesto in cui la complessità normativa e tecnologica cresce rapidamente, la compliance non può più essere un mero adempimento formale.
Come sottolineato dall’avvocato Giacobazzi, la normativa deve diventare uno strumento di progettazione strategica, capace di guidare le organizzazioni nelle scelte, nella valutazione del rischio e nella costruzione di valore.

Un messaggio potente, che riflette la visione di Alchimie Digitali:
una cybersecurity consapevole, responsabile e progettuale, capace di integrare tecnologia, diritto e cultura organizzativa.

Un grazie speciale alla community HackInBo®

Il nostro ringraziamento va agli organizzatori di HackInBo®, a tutti i partecipanti che hanno visitato il nostro stand e a chi ha condiviso con noi idee, domande e spunti per costruire insieme un futuro digitale più sicuro.

Siamo felici di aver contribuito come Gold Sponsor a una delle edizioni più ricche e stimolanti di sempre e siamo già pronti a supportare i prossimi appuntamenti della community.

Galleria Fotografica

A seguire, la raccolta delle immagini più significative della giornata.

FAQ – Domande frequenti

Cos’è HackInBo® Business Edition Winter 2025?

È un evento nazionale dedicato alla cybersecurity e alla governance digitale, pensato per imprese, consulenti e professionisti IT.

Dove si svolge?

Presso FICO Eataly World, Bologna, uno dei principali poli congressuali italiani.

Chi sono i relatori di Alchimie Digitali?

L’Avv. Antonello Maria Giacobazzi, esperto di compliance e diritto della sicurezza, e Pietro Suffritti, consulente in sicurezza informatica e governance NIS2.

Quali argomenti tratteranno i talk?

Compliance strategica, direttiva NIS2, cultura della sicurezza e responsabilità informata.

Come posso partecipare all’evento?

È possibile registrarsi direttamente sul sito ufficiale: https://hackinbo.business/

Workshop: La Rotta verso la NIS2 – come prepararsi alla Direttiva Europea sulla sicurezza informatica

La Rotta verso la NIS2

Come prepararsi alla Direttiva Europea sulla sicurezza informatica

Un evento di formazione, confronto e networking sulla sicurezza informatica

La Direttiva Europea NIS2 rappresenta una delle più significative evoluzioni nel campo della sicurezza informatica, imponendo requisiti precisi a tutela della continuità operativa e della resilienza digitale di organizzazioni pubbliche e private.

La scadenza fissata al 31 dicembre 2026 richiede alle aziende di avviare un percorso chiaro e strutturato di adeguamento. Non solo per chi rientra nei settori essenziali e importanti, ma anche — e sempre più spesso — per tutta la supply chain: fornitori, subfornitori, partner tecnologici e produttivi.

Per questo Alchimie Digitali organizza un workshop gratuito aperto a:

aziende direttamente soggette alla NIS2,
aziende indirettamente coinvolte perché inserite nella supply chain di realtà soggette alla direttiva,
manager IT, responsabili sicurezza, DPO, responsabili qualità e compliance.

Scopri il percorso di adeguamento NIS2 con Alchimie Digitali

Durante il workshop presenteremo il modello operativo in 3 fasi sviluppato da Alchimie Digitali, pensato per accompagnare le imprese verso la completa conformità.

FASE 0 – Formazione obbligatoria

Diffondere una cultura della sicurezza tra Board e Addetti, affinché governance e responsabilità siano allineate alla normativa.

FASE 1 – Analisi e Roadmap

Valutazione dello stato attuale, gestione del rischio, individuazione delle priorità operative e definizione di un piano strategico personalizzato.

FASE 2 – Implementazione operativa

Attuazione delle misure tecniche, organizzative e procedurali richieste dalla direttiva, con evidenze e documentazione conformi.

Perché partecipare

Partecipando al workshop potrai:
✓ Comprendere cosa cambia con la NIS2 e quali obblighi imporrà al tuo settore.
✓ Capire come la direttiva impatta direttamente e indirettamente sulla tua azienda attraverso la supply chain.
✓ Confrontarti con i consulenti e i formatori NIS2 di Alchimie Digitali.
✓ Prepararti a rispondere a richieste di audit, contratti e requisiti di clienti e partner.

Iscrizione e contatti

La partecipazione al workshop “La Rotta verso la NIS2” è gratuita, ma la registrazione è obbligatoria per garantire il posto in sala.
L’evento si terrà presso la sede di Alchimie Digitali a Modena, martedì 2 dicembre 2025, dalle 15:30 alle 17:00.

Per iscriversi: info@adigitali.it

I posti sono limitati e verranno assegnati in ordine di registrazione.

FAQ

Cos’è la Direttiva NIS2?

È la nuova direttiva europea che impone alle aziende misure di sicurezza informatica più rigorose per garantire la resilienza dei servizi essenziali e digitali.

Quali settori rientrano nella Direttiva NIS2?

La NIS2 si applica a due categorie di organizzazioni:

Enti essenziali, che operano in settori critici come energia, trasporti, sanità, acqua, infrastrutture digitali, pubblica amministrazione, finanza e spazio.
Enti importanti, attivi in ambiti come manifattura, servizi postali, rifiuti, chimica, alimentare, ricerca o altri settori industriali strategici.

Chi deve adeguarsi alla NIS2?

La direttiva si applica a organizzazioni pubbliche e private che operano in settori critici (energia, trasporti, sanità, ICT, manifattura, ecc.) o che forniscono servizi digitali essenziali.

Come si distingue un ente “essenziale” da uno “importante”?

La differenza principale riguarda l’impatto che un incidente informatico potrebbe avere sui servizi e sulla società.
Gli enti essenziali gestiscono servizi la cui interruzione può compromettere la sicurezza o l’economia nazionale, mentre gli enti importanti hanno un ruolo rilevante ma meno critico.

Qual è la scadenza per la conformità NIS2?

Il termine per completare l’adeguamento è fissato al 31 dicembre 2026.

Le PMI devono adeguarsi alla NIS2?

Sì, se operano in uno dei settori individuati o se forniscono servizi a un’organizzazione che rientra nella direttiva.
La NIS2 non si basa solo sulla dimensione aziendale, ma anche sull’importanza del servizio o prodotto fornito.

Come può aiutarmi Alchimie Digitali?

Offriamo un percorso completo in tre fasi (formazione, analisi e implementazione) per accompagnare l’azienda verso la piena conformità normativa, con un approccio personalizzato e pragmatico.

Quali sono gli obblighi previsti dalla NIS2?

Le aziende devono implementare misure tecniche e organizzative per:

prevenire e mitigare gli incidenti informatici;
garantire continuità operativa e piani di risposta agli incidenti;
segnalare tempestivamente eventuali violazioni o attacchi;
assicurare formazione e consapevolezza del personale;
documentare governance, ruoli e responsabilità legate alla sicurezza.

Cosa rischia chi non si adegua alla NIS2?

Le sanzioni possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo globale.
Inoltre, la direttiva introduce responsabilità diretta per gli amministratori e obblighi di vigilanza sui processi aziendali di sicurezza.

CVE-2025-24990: Vulnerabilità critica del driver fax ltmdm64.sys in Windows

Grafico che illustra la vulnerabilità CVE-2025-24990 nel driver fax ltmdm64.sys su Windows.

CVE-2025-24990: la vulnerabilità del driver fax dimenticato in Windows che minaccia la sicurezza aziendale

Una vulnerabilità nascosta da quasi vent’anni

La falla di sicurezza identificata come CVE-2025-24990 riguarda un vecchio driver presente da anni nei sistemi Windows: ltmdm64.sys, originariamente creato per gestire i modem fax dei primi anni 2000. Sebbene questo hardware sia ormai scomparso, il driver è rimasto attivo in molte versioni del sistema operativo, dai PC ai server.

Perché questo driver rappresenta un rischio reale

Il problema: escalation di privilegi

La vulnerabilità consente a un attaccante con accesso minimo alla macchina di ottenere privilegi amministrativi completi.
Per chi non avesse familiarità: l’escalation di privilegi è la capacità di ottenere poteri che un utente non dovrebbe avere, come accedere a dati riservati, disinstallare protezioni, modificare configurazioni critiche o installare malware. In sintesi, dà all’attaccante il pieno controllo del dispositivo.

Perché riguarda tutte le aziende

Il driver è stato distribuito nativamente sin dal 2006.
Di conseguenza, moltissimi computer e server – anche recenti – potrebbero ancora contenerlo, anche se nessuno in azienda ha mai utilizzato un modem fax.
Se il file è presente, la vulnerabilità esiste.

La risposta di Microsoft: rimozione totale

Microsoft ha scelto di rimuovere definitivamente il driver nell’aggiornamento cumulativo di ottobre 2025, spiegando che il codice era troppo obsoleto per essere corretto in modo sicuro.
Ogni hardware fax-modem che lo utilizzava smetterà di funzionare dopo l’aggiornamento.

Come verificare se il driver è presente nel sistema

Controllo rapido

Premi Windows + R
Incolla nella finestra:
```
C:\Windows\System32\drivers
```
Cerca il file ltmdm64.sys

Controllo via PowerShell

Test-Path C:\Windows\System32\drivers\ltmdm64.sys

Se il comando restituisce “True”, il driver è presente.

Impatti su sicurezza, NIS2 e GDPR

Questa vulnerabilità non ha solo implicazioni tecniche, ma anche normative.
NIS2 e l’art. 32 del GDPR richiedono alle aziende di adottare misure per prevenire vulnerabilità note.
Mantenere attivo un driver obsoleto e vulnerabile può costituire:

una violazione della sicurezza
una mancanza di misure tecniche adeguate
un rischio operativo e reputazionale
un problema di conformità

In altre parole, ignorare la vulnerabilità espone l’azienda a rischi che vanno oltre la tecnologia.

Cosa fare subito

Installare gli aggiornamenti di Windows

L’update di ottobre 2025 rimuove automaticamente il driver vulnerabile.

Verificare la presenza del driver su tutta l’infrastruttura

Dagli endpoint ai server di produzione.

Aggiornare l’inventario software e i processi interni

Questo caso dimostra quanto sia essenziale avere un monitoraggio costante del software legacy.

Rafforzare i processi di cyber hygiene

Patching, hardening, vulnerability assessment e gestione del rischio devono essere continui e documentati.

In Conclusione

CVE-2025-24990 dimostra quanto anche un componente dimenticato, nato per un hardware ormai superato, possa diventare una vulnerabilità seria per l’intera infrastruttura aziendale.
La sicurezza richiede attenzione costante, aggiornamenti tempestivi e una gestione proattiva del rischio.

FAQ

Cos’è il driver ltmdm64.sys?

È un vecchio driver per modem fax distribuito nativamente da Windows. Anche senza modem collegato, il file può essere ancora presente nel sistema.

Perché la vulnerabilità CVE-2025-24990 è critica?

Perché consente escalation di privilegi, permettendo a un attaccante di ottenere controlli amministrativi totali.

Sono vulnerabile anche senza modem fax?

Sì. La sola presenza del driver nel sistema è sufficiente per essere a rischio.

Come si risolve il problema?

Microsoft ha rimosso completamente il driver nell’aggiornamento cumulativo di ottobre 2025. Aggiornare Windows è sufficiente.

Alchimie Digitali a HackInBo® Business Edition Winter 2025 come Sponsor Gold

Il 14 novembre 2025, Alchimie Digitali parteciperà come Sponsor Gold a HackInBo® Business Edition Winter 2025, l’evento di riferimento per la sicurezza informatica in Italia, che si terrà presso Grand Tour Italia a Bologna.

HackInBo® Business Edition Winter 2025 rappresenta oggi il principale punto d’incontro tra imprese, esperti di sicurezza, DPO e professionisti IT che desiderano anticipare le sfide del futuro digitale.

Pensare la sicurezza prima di installarla

La sicurezza non è solo tecnologia: è cultura, metodo e consapevolezza.
Essere Sponsor Gold di HackInBo® Business Edition Winter 2025 significa sostenere la diffusione di un approccio più maturo alla cybersecurity, dove la tecnologia è solo una delle componenti di un ecosistema più ampio fatto di governance, formazione e responsabilità condivisa.

Durante l’evento, Alchimie Digitali porterà due talk che offrono visioni complementari sul rapporto tra impresa, compliance e sicurezza.

I talk di Alchimie Digitali



NIS2: la sicurezza non si delega – neanche alla Tecnologia!

Relatore: Pietro Suffritti

La direttiva europea NIS2 cambia radicalmente il modo di intendere la sicurezza informatica.
Non basta installare soluzioni tecniche: serve un modello di security governance che parta dal vertice aziendale e coinvolga ogni livello dell’organizzazione.
L’intervento mostrerà come integrare compliance, formazione e cultura digitale in una strategia sostenibile.



Il dovere di pensare: la nuova frontiera della compliance

Relatore: Avv. Antonello Maria Giacobazzi

Un intervento dedicato al superamento della “compliance da checklist”.
La nuova frontiera è quella del pensiero critico: comprendere il perché dietro il cosa, generare responsabilità informata e consapevolezza organizzativa.
Una riflessione su come la normativa diventi strumento di progettazione strategica, non solo di conformità formale.

Perché partecipare

Per scoprire come trasformare la NIS2 da obbligo normativo a leva di crescita aziendale.
Per approfondire la cultura della sicurezza consapevole, basata su responsabilità e progettazione.
Per conoscere professionisti e aziende che condividono un approccio proattivo e sostenibile alla sicurezza digitale.

Partecipare a HackInBo® Business Edition Winter 2025 significa entrare in una comunità che non “subisce” la tecnologia, ma la guida attraverso pensiero, metodo e visione.

Dettagli dell’evento

Data: 14 novembre 2025
Luogo: Grand Tour Italia
Evento: HackInBo® Business Edition Winter 2025
Ruolo: Sponsor Gold
Relatori: Avv. Antonello Maria Giacobazzi e Pietro Suffritti

Cultura digitale, non solo tecnologia

Per Alchimie Digitali, la sicurezza non è un prodotto ma un processo.
Significa pensare in modo critico, progettare con consapevolezza e costruire una governance che metta al centro l’essere umano, non solo l’infrastruttura.
L’obiettivo è contribuire alla creazione di un ecosistema digitale più sicuro, sostenibile e informato.

Un po’ di foto dalle edizioni precedenti:

NIS2: l'intelligente direttiva di guerra

FAQ – Domande frequenti

Cos’è HackInBo® Business Edition Winter 2025?

È un evento nazionale dedicato alla cybersecurity e alla governance digitale, pensato per imprese, consulenti e professionisti IT.

Dove si svolge?

Presso FICO Eataly World, Bologna, uno dei principali poli congressuali italiani.

Chi sono i relatori di Alchimie Digitali?

L’Avv. Antonello Maria Giacobazzi, esperto di compliance e diritto della sicurezza, e Pietro Suffritti, consulente in sicurezza informatica e governance NIS2.

Quali argomenti tratteranno i talk?

Compliance strategica, direttiva NIS2, cultura della sicurezza e responsabilità informata.

Come posso partecipare all’evento?

È possibile registrarsi direttamente sul sito ufficiale: https://hackinbo.business/

HackInBo® Business Edition Winter 2024: Il Talk di Pietro Suffritti

HackInBo® Business Edition Winter 2024: Il Talk di Pietro Suffritti sulla NIS2

Il 15 novembre 2024, HackInBo® Business Edition Winter ha accolto professionisti ed esperti del settore per una giornata ricca di dibattiti e approfondimenti sulla sicurezza informatica. Tra i momenti più apprezzati, spicca il talk intitolato “NIS2: l’intelligente direttiva di guerra” presentato da Pietro, nostro CEO. La sua presentazione ha conquistato il pubblico, fornendo spunti essenziali per comprendere come la direttiva NIS2 stia cambiando le regole del gioco in termini di cyber-resilienza per le aziende.

NIS2: Un cambio di paradigma nella sicurezza informatica

Pietro ha esplorato i dettagli di questa direttiva europea, sottolineando l’importanza di strategie innovative per proteggere infrastrutture e dati critici. Il talk si è distinto per la chiarezza e la schiettezza con cui ha illustrato l’impatto delle nuove normative e le azioni necessarie per adeguarsi al meglio, rendendo complessi temi tecnici accessibili e coinvolgenti.

Dietro le quinte di un talk vincente

Le foto e l’estratto video del talk di Pietro catturano la schiettezza con cui ha affrontato il tema, evidenziando il suo approccio diretto: meglio una verità difficile che una bella bugia. L’intervento ha mostrato come la trasparenza sia fondamentale per affrontare le sfide imposte dalla direttiva NIS2 e potenziare la cyber-resilienza.

Vuoi vedere le foto e rivivere l’evento?

Scopri la gallery esclusiva e immergiti nell’atmosfera unica di HackInBo®. Dai uno sguardo dietro le quinte e rivivi i momenti più significativi di un talk che ha segnato un punto di svolta per la comprensione della sicurezza informatica aziendale.