Il Dott. Mirko Caruso, classe 1995, originario di Enna, sarà tra i relatori della Cyber Crime Conference 2026, uno dei principali eventi nazionali dedicati alla sicurezza informatica, in programma il 6 e 7 maggio a Roma.

La conferenza, organizzata da ICT Security Magazine e dal Centro di Competenza nazionale Cyber 4.0 – struttura ad alta specializzazione finanziata dal Ministero delle Imprese e del Made in Italy – riunisce esperti, rappresentanti istituzionali e operatori del settore per analizzare le principali minacce cyber e le strategie di difesa più efficaci.

Tra i relatori istituzionali figurano esponenti di primo piano della Sicurezza Nazionale, delle Forze Armate e delle Forze dell’Ordine, tra cui il Gen. C.A. Leandro Cuzzocrea per il Dipartimento delle Informazioni per la Sicurezza (DIS), il Ten. Col. Antonio Bisogno per il Raggruppamento Operativo Speciale (ROS) dell’Arma dei Carabinieri, il Dott. Ivano Gabrielli per la Polizia Postale e la sicurezza cibernetica, il Gen. Brig. CC Giuseppe De Magistris per il CoESPU ed il Dott. Gianpaolo Zambonini per il Servizio per la Sicurezza Cibernetica del Ministero dell’Interno.

Nel corso della conferenza, Caruso terrà un intervento dal titolo: “6.000 campagne phishing contro lo Stato: cosa abbiamo imparato”

Il contributo presenterà un caso concreto di difesa di una rilevante infrastruttura digitale pubblica nazionale che, nell’arco di due anni, è stata bersaglio di oltre 6.000 campagne di phishing. L’intervento approfondirà le dinamiche operative di questo scenario, evidenziando non solo le contromisure tecniche adottate per l’identificazione e il contrasto delle minacce, ma anche le criticità di natura organizzativa e gestionale. Particolare attenzione sarà dedicata alle strategie messe in campo per sostenere un volume così elevato di attacchi in condizioni di risorse limitate, bilanciando efficacia operativa, tempestività di intervento e sostenibilità per la spesa pubblica.

Particolare attenzione sarà dedicata al ruolo attivo dei cittadini, le cui denunce e segnalazioni spontanee, più di 50.000, hanno contribuito a creare un sistema distribuito di “allerta precoce”, rendendo necessaria l’adozione di soluzioni automatizzate per l’analisi e la gestione degli indicatori di compromissione (IoC).

Saranno inoltre illustrati:

• Lo sviluppo di una piattaforma interna per la gestione centralizzata delle minacce;
• I processi di automazione per la conferma forense e l’oscuramento delle campagne malevole;
• I risultati ottenuti in termini di riduzione dei tempi di risposta e della durata degli attacchi;
• Le criticità riscontrate, tra cui falsi positivi, domini complessi e attività su piattaforme non convenzionali.

L’obiettivo strategico emerso dall’esperienza è quello di rendere progressivamente meno conveniente il phishing ai danni dei servizi pubblici, intervenendo sull’economia stessa dell’attacco.

Profilo

Mirko Caruso si occupa di Security Governance, Risk & Compliance presso una società pubblica del Governo Italiano vigilata dalla Presidenza del Consiglio dei Ministri. Nell’ambito della Riserva Selezionata delle Forze Armate, ricopre un incarico presso l’Ufficio Generale Strategia Militare e Innovazione dello Stato Maggiore Difesa. È stato Head of Cyber Defence in ambito energy e telco, lecturer presso l’Università di Catania e membro della Commissione di Studio su Cyber Threat Intelligence e Cyberwarfare della Società Italiana di Intelligence.