Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere, hvilket giver en stadig mere uforudsigelig verden med stadigt mere snedige cyberkriminelle.
På verdensplan bruger virksomheder milliarder af kroner på løsninger, der skal beskytte dem mod cyberkriminalitet. Og alligevel stiger antallet af sikkerhedsbrud og i løbet af det seneste årti er cybertruslen endda steget i en sådan grad, at den nu anses for en af de absolut største sikkerhedstrusler mod Danmark.
Men hvor skal man sætte ind for at sikre sig bedst muligt? Hvilke cybertrusler er de mest relevante for din organisation og hvilken konsekent vil de have for din virksomhed? Hvordan du finder balancen mellem egen sikkerhedsorganisation, værktøjer og så managed- og eksterne cybersikkerhedsløsninger?
Få inspiration til, hvordan du løser denne udfordring, når DSBs CISO Sune Aggergaard giver et indblik i, hvordan de har kortlagt deres konkrete trusselsbillede.
Derudover sætter vi fokus på de nye EU-regler for databehandling (NIS2), som træder i kraft i foråret 2023. Og du skal være klar fra dag et – ellers vanker der bøder.
EU-direktivet pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Denne gang er det dog ikke kun offentlige, men også private virksomheder af alle størrelser, der er omfattet af direktivet.
Og det er virksomhedernes eget ansvar. Har du ikke styr på det, og kommer tilsynsmyndighederne på besøg, så kan det koste dig to procent i årsomsætning i bøde. Modsat GDPR er der ikke en indkørselsperiode med NIS2: Så når direktivet træder i kraft i foråret 2023, så skal du være compliant med NIS2.
Men hvis man danner sig et overblik over kravene på tværs af de forskellige lovgivninger og andre eksterne krav, vil man se, at ganske få tiltag faktisk kan hjælpe alle organisationer et langt stykke ad vejen mod compliance med mange forskellige lovkrav.
Vi glæder os til at byde dig velkommen til en spændende dag i de lækre rammer hos AUDI.
Erhvervsjournalist på Computerworld med fokus på den danske it-branche.
Han skriver blandt andet om forretningen bag it-produkterne - alt fra økonomi og opkøb til strategi og ledelse.
Jeppe T. Jacobsen koncentrerer sin forskning om staters politiske og militære adfærd i cyberspace. Dette inkluderer udvikling og brugen af cybermilitære og -efterretningskapaciteter, deres politiske motivationer, institutionelle og operationelle udfordringer samt konsekvenser for fremtidens krigsførelse, international sikkerhed og offentlig-private relationer.
Er din virksomhed FOR sikker? Bagsiden af for meget sikkerhed!
It-sikkerhed er eksploderet i takt med den stigende digitalisering. Virksomheder har aldrig før brugt som mange penge på sikkerhed som de gør i dag. Men hvad skal man prioritere; sikkerhed eller forretning?
Magnus Cohn fra Uniqkey A/S gennemgår en række af de faldgruber, der opstår når virksomheders forretningen og sikkerhed ikke er afstemt, og hvordan man skaber en moderne, men sikker arbejdsplads og giver et indspark til, hvordan man opnår det bedste virksomhedsforsvar.
Spoiler: løsningen er ikke sikkerhed frem for alt…
Morten er selvstændig sikkerhedsrådgiver, og en del af Globeteam. Morten har arbejdet med cyber-, informationssikkerhed og compliance (NIS2 & databeskyttelse) i flere forskellige offentlige organisationer og på tværs af flere sektorer. Mortens arbejde har bestået i både at rådgive, undervise og drive projekter til implementering af NIS2 og databeskyttelse samt informationssikkerhed.
I alt tæller den DSB’ske it-sikkerhedsafdeling 16 medarbejdere, der sørger for sikkerheden i den 6.500 ansattes store transport-organisation. Også Sune Aggergaard har siddet i sin nuværende CISO-stilling i omtrent to år. Inden DSB havde Sune samme titel i it-virksomehden BEC, hvor han sad i mere end otte år. Tiden hos DSB er indtil videre blevet brugt på emplementering af et større it-system samt at kortlægge relevante cybertrusler og disses konsekvenser og sandsynligheder.