Gerardo Costabile

Gerardo Costabile

Presidente, IISFA

Biografia

Laureato in economia e commercio e con un Executive MBA alla Luiss.
Ruolo attuale: Amministratore delegato di DeepCyber DeepCyber, creata nel 2017 ed a fine 2020 acquisita dal Gruppo Maggioli, specializzata in Advanced Cyber Threat Intelligence, Protection e Antifrode.

Co-inventore di un brevetto, depositato sia negli Stati Uniti che in Europa, sulla cyber security (vulnerabilty management) nel settore IOT/ICS/SCADA.

Precedentemente, è stato Chief Security Officer di British Telecom e Fastweb spa, Executive Director della practice “Forensic Techonology and Discovery Services” di EY per l’Europa dell’Ovest, Chief Information Security Officer del Gruppo Poste Italiane ed investigatore nel Gruppo Repressione Frodi della Guardia di Finanza di Milano.

Membro del Team che ha catturato i primi virus writer italiani (2001 e 2003), bloccato le due crew di bad actor che avevano bucato NASA, Us Army, US Navy e oltre 1000 macchine governative in tutto il mondo (2001) ed ha effettuato le prime indagini in Italia su phishing e money laundering (2005-2006).

Negli oltre 25 anni di esperienza tra mondo militare, parastatale, privato internazionale e imprenditoriale, ha sempre avuto l’obiettivo di creare una maggiore partnership tra pubblico e privato, nelle attività di competenza. In tale direzione, nel 2009, ha contribuito alla creazione dell’European Electronic Crime Task Force, fondata da Poste Italiane, Polizia Postale e United State Secret Service, coordinandone i lavori sul piano tecnico-scientitico. E’ tuttora membro del New York Electronic Crime Task Force (NYECTF) dell’United States Secret Service.

Presidente dell’Italian Chapter di IISFA (associazione no profit che raggruppa gli specializzati in informatica forense), Professore a contratto in cyber security e digital forensics per alcune università, è relatore in diversi consessi tecnico-specialistici e altresì autore di numerose pubblicazioni scientifiche su cybersecurity, cyberintelligence, digital forensics, Compliance, Privacy, IT risk management, IT audit, criminalita’ informatica.

Ha conseguito, negli anni, alcune certificazioni internazionali, tra cui: Certified Information Forensics Investigator (CIFI), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC), Certified Hacking Forensics Investigation (CHFI) e AccessData Certified Examiner (ACE) riconosciute in ambito internazionale e conseguite rispettivamente presso l’IISFA International (www.iisfa.org), EC-Council, ISACA (www.isaca.org) ed Accessdata.