Velkomst

Lars Jacobsen, Chefredaktør og moderator, Computerworld

Er verden gået amok?

Thomas Galasz Nielsen, Institutchef, Institut for Militær Teknologi, Forsvarsakademiet

Den sikkerhedspolitiske situation syntes at skifte fra time til time og følger en tilsyneladende ny dagsorden, hvor skiftende prioriteringer og tiltag kommunikeres på sociale platforme fra øverste beslutningsniveau. Hvorfor sker dette og hvad betyder det for international sikkerhed. Hvad er manøvrerummet for Europa og er truslen reelt større end under den kolde krig?

I dette indlæg ser Thomas Galasz Nielsen på den overordnede sikkerhedspolitiske situation i verden og diskuterer de nye/nyere aspekter, der er i spil og som har en afgørende indflydelse på trusselsniveau og sikkerhed i Europa – og i Danmark.

Robust, fleksibel og forberedt: It-ledelse i en ny virkelighed

Claus Westergaard Kraft, Direktør for cybersikkerhed og cloud, TDC Erhverv

​I en verden præget af stigende kompleksitet, geopolitiske spændinger og uforudsigelige hændelser er det ikke længere nok at beskytte sig mod cybertrusler alene. It-infrastrukturen skal også kunne modstå alt fra brownouts og leverandørskift til regionale begrænsninger og skiftende reguleringer.​

Men hvordan designer man et it-landskab, der både er sikkert, fleksibelt og omkostningseffektivt – uden at gå på kompromis med innovation eller forretningens tempo? ​

I dette keynote-oplæg stiller TDC Erhverv skarpt på, hvordan digital resiliens kræver mere end cybersikkerhed – og hvordan fleksibel, skalerbar infrastruktur og lokal tilstedeværelse spiller sammen i den nye digitale virkelighed.

Hvordan gør vi cybersikkerhed mindre kompliceret?

Ari Thor Gudmannsson, Sr. Sales Engineer Enterprise - Denmark, Arctic Wolf

Cybersikkerhed er ikke let. Ondsindede aktører, stater, hacktivister – og endda dem, der bare vil vise sig frem – forsøger at kompromittere regeringer og virksomheder verden over. Ari Thor Gudmannsson stiller skarpt på, hvorfor mange cybersikkerhedsleverandører stadig ikke gør det nemt for pressede interne sikkerhedsteams – på trods af de stigende trusler. Udfordringerne forværres, når teknologien er svær at optimere og integrere, og det samtidig er vanskeligt og dyrt at rekruttere og fastholde dygtige eksperter.

Ari deler sine anbefalinger til, hvad CISO’er bør kigge efter hos en sikkerhedspartner – og hvordan man får mest muligt ud af sine investeringer i både teknologi og mennesker for at minimere cyberrisici i forretningen.

OBS: Indlægger afholdes på engelsk

AI i cybersikkerhed: Hvordan Sophos bruger det, og hvordan trusselsaktører misbruger det

Ingi Gudjonsson, Sales Engineer, Sophos

AI er ved at forandre cybersikkerhed – både som et stærkt forsvarsværktøj og som en voksende trussel. Denne session undersøger, hvordan Sophos anvender AI til trusselsdetektion, samtidig med at den belyser, hvordan angribere bruger AI til phishing, malware og vildledning.

OBS: Indlægget afholdes på engelsk

Sikring af AI: GenAI-værktøjer er kraftfulde, men medfører sikkerhedsproblemer og endda hallucinationer

Kevin Kloft, Solutions Engineer, Snyk

Vigtigheden af at sikre AI-systemer kan ikke undervurderes. I denne præsentation får du et dybere indblik i de trusler, som OWASP (Open Web Application Security Project) har identificeret – og mere til. Du får konkrete og handlingsorienterede trin til at beskytte dine AI-projekter mod de største trusler. Vi vil også live-hacke AI-applikationer/LLMs, så du får en klar forståelse af alvoren i AI-sikkerhed. Denne præsentation har til formål at give dig den nødvendige viden og konkrete strategier til at beskytte din organisations omdømme, aktiver og bundlinje i et AI-drevet landskab.

OBS: Indlægget afholdes på engelsk

NIS2: Loven er her, vejledningerne er her - hvad gør vi nu?

Emil Bisgaard, Partner, Commercial Law Consultant, Poul Schmidt/Kammeradvokaten

Vi har længe kendt NIS2-direktivet, og nu er både den danske NIS2-lov og -vejledningerne på plads. Grundlaget er altså klart – og reglerne skal ”bare” implementeres. Er NIS2-opgaven blevet lettere med de danske regler? Og hvordan kommer vi i mål med dokumenteret NIS2-compliance?

Når sikkerhed og brugeroplevelse går hånd i hånd – derfor er Security Service Edge afgørende i 2025

Alexander Viftrup Andersen, Security Systems Engineer, Conscia

Hybridarbejde er blevet standarden for mange danskere, men hvordan højner I sikkerheden samtidig med, at I forbedrer brugeroplevelsen? Alexander Viftrup Andersen, Security Systems Engineer i Conscia, løfter i denne session sløret for, hvordan implementering af Security Service Edge (SSE) kan styrke sikkerheden, øge fleksibiliteten og forbedre brugeroplevelsen for jeres medarbejdere.

SSE integrerer teknologier som Cloud Access Security Brokers (CASB), Secure Web Gateways (SWG) og Zero Trust Network Access (ZTNA) i én samlet platform. Det giver mulighed for centraliseret styring af sikkerhedspolitikker og øger synligheden over netværkstrafikken. Med realtids trusselsdetektion og -respons beskytter SSE effektivt mod avancerede trusler og sikrer samtidig sikker adgang til både cloud-applikationer og interne systemer – uanset hvor medarbejderne befinder sig.

Ved at kombinere flere sikkerhedsfunktioner skabes der en sikker og gnidningsfri adgang til virksomhedens ressourcer, hvad enten det er offentlige SaaS-applikationer eller private applikationer i diverse on-premises eller clouds.

I denne præsentation kan du høre mere om, hvordan SSE (Cisco Secure Access, Ciscos nyeste SSE-løsning) kan beskytte mod cybertrusler, sikre overholdelse af regler og standarder, og optimere brugeroplevelsen, alt imens det reducerer kompleksiteten og omkostningerne.

Effektiv cybertræning med kompetencekompasset - et branchefællesskab

Kristian Meincke, medstifter, Campfire Security

Geopolitiske spændinger og avancerede cyberangreb stiller stadig højere krav til organisationers forsvarsevne. I det landskab er kontinuerlig, målrettet træning ikke længere et valg – men en nødvendighed.

Campfire Security er en del af branchefællesskabet bag cybertræning.dk, som har skabt et fælles fundament for træning baseret på virkelige scenarier og konkret feedback.

Centralt står kompetencekompasset – et værktøj til at kortlægge behov og tilrettelægge effektive træningsforløb inden for 12 forskellige kompetenceområder, bl.a. AI Security, Cybersecurity Fundamentals og OT-sikkerhed, baseret på gamificeret læring i virtuelle hackerlaboratorier.

Hvordan kan din organisation bruge kompetencekompasset til målbart at løfte cyberkompetencer – systematisk og med dokumenteret effekt? Det får du svar på i keynoten.

Hvordan man bruger kedelig compliance til at løfte egen sikkerhed og samfundets robusthed

Thomas Stig Jacobsen, CISO, Danske Commodities

Med mere og mere regulering som skyller indover landet fra forskellige fronter bliver det mere og mere vigtigt at finde en måde hvorpå man kan bruge compliance til at flytte det reelle operationelle sikkerhedsniveau i ens forretning og samtidig bidrage til den overordnede robusthed i vores samfund. Lær hvordan du kan bruge kedelig compliance til en proaktiv fordel, der gavner både din organisations sikkerhed og robustheden i det bredere samfund.

Cybersikkerhedsrejsen

Christian Schmidt, Direktør, Dediko

Fra ”reservedele der flyver i formation” til et ”ledelsesforankret, robust, compliant
og målbart niveau af Cybersikkerhed”.

Virksomheder med manglende ledelsesforankring og ejerskab af Cyberrisiko
har altid for få FTE og budget til Cybersikkerhed. Organisationer som fokuserer
(for) meget på compliance mangler tit bindeleddet mellem politikker og det
Cyberarbejde, der rent faktisk udføres. De fleste virksomheder mangler kontroller
til i brugbart omfang at påvise effektiviteten af Cybertiltagene. Og sidst men ikke
mindst så er rapporter til ledelsen (hvis de findes) typisk for sjældne og præget mere
af hvad man gør og ikke hvordan det virker og beskytter forretningen.

Vi gennemgår hvordan man effektiviserer Cybersikkerheds tiltagene ved en målbar
Cybermodenhedsrejse der bygger på CIS 18, ISO27002:2022 og NIS-2 efterlevelse.
Samt hvordan du får ledelsens fulde opbakning med ressourcetildeling og ejerskab
af Cyberrisiko. Hvis vi har tid, vender vi lige hvad forskellen er på informationssikkerhed
og Cybersikkerhed. Alle der henvender sig til os kan få vores gratis NIS2 modenhedsmodel
og vores Cybersnacks.

Knækket af innovation: Hvordan den digitale revolution åbner døre for cybertrusler

David Jacoby, Ethical Hacker, Cybersecurity Expert & Professional Internet Troublemaker, David Jacoby

Med hvert skridt fremad i teknologien finder cyberkriminelle nye måder at holde sig et skridt foran. På trods af næste generations forsvar er det ofte ikke teknologien, men folkene og processerne, der åbner døren for angreb.

I denne dynamiske og demo-drevne session afslører cybersikkerhedsekspert David Jacoby de blinde pletter, som den digitale transformation skaber.

• De uventede måder, hackere undgår selv de nyeste sikkerhedsløsninger
• Et kig ind i den mørke web-økonomi – hvor data og adgang købes og sælges
• Hvorfor menneskelig adfærd forbliver det svageste led i enhver sikkerhedskæde
• En rejse gennem hackinghistorien: Fra analoge tricks til nutidens cloud-native angribere
• Hvad der venter forude – macOS-myter, cloud-kaos og den næste bølge af cybertrusler

Opsummering og tak for idag

Lars Jacobsen, Chefredaktør og moderator, Computerworld