Bibliografia
Gerardo Costabile è Amministratore delegato di DeepCyber. Co-inventore di un brevetto, depositato sia negli Stati Uniti che in Europa, sulla cyber security (vulnerabilty management) nel settore IOT/ICS/SCADA. Precedentemente, è stato Chief Security Officer di British Telecom e Fastweb spa, Executive Director della practice “Forensic Techonology and Discovery Services” di EY (Ernst & Young) per l’Europa dell’Ovest, Chief Information Security Officer del Gruppo Poste Italiane e investigatore nel Gruppo Repressione Frodi della Guardia di Finanza di Milano. Membro del Team che ha catturato i primi virus writer italiani (2001 e 2003), bloccato le due crew di bad actor che avevano bucato NASA, Us Army, US Navy e oltre 1000 macchine governative in tutto il mondo (2001) ed ha effettuato le prime indagini in Italia su phishing e!money laundering!(2005-2006). Nel 2009, ha contribuito alla creazione dell’European Electronic Crime Task Force, fondata da Poste Italiane, Polizia Postale e United State Secret Service, coordinandone i lavori sul piano tecnico-scientitico. È tuttora membro del New York Electronic Crime Task Force (NYECTF) dell’United States Secret Service. Presidente dell’Italian Chapter di IISFA (associazione no profit che raggruppa gli specializzati in informatica forense), Professore a contratto in cyber security e digital forensics per alcune università, relatore in diversi consessi tecnico-specialistici e altresì autore di numerose pubblicazioni scientifiche su cybersecurity, cyberintelligence, digital forensics, compliance, Privacy, IT risk management, IT audit, criminalità informatica. Ha conseguito, negli anni, alcune certificazioni internazionali, tra cui: Certified Information Forensics Investigator (CIFI), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC), Certified Hacking Forensics Investigation (CHFI) e AccessData Certified Examiner (ACE) riconosciute!in ambito internazionale e conseguite rispettivamente presso l’IISFA International, EC-Council, ISACA ed Accessdata.
