Et cyberangreb kan ende med konkurs for selv veldrevne virksomheder.
Hver tredje danske virksomhed rammes af et cyberangreb hvert eneste år - og de økonomiske og image-mæssige konsekvenser kan drille flere år efter.
Samtidig bliver hackerne dygtigere til at trænge ind i virksomhedernes it-systemer - både via sårbarheder i ikke-opdateret software, gamle systemer, via phishing-mails til medarbejdere eller gennem noget så simpelt som den meget udbredte såkaldte CEO-svindel.
Det er alle metoder, som har kostet selv mindre virksomheder millionbeløb.
Udfordringen er, at mange tror, at god it-sikkerhed kræver kæmpe-budgetter og uanede ressourcer, der kun er forbeholdt landets største virksomheder. Men der er mange alternativer til virksomheder med mere jordnære budgetter.
På konferencen kan du lære mere om de værktøjer og løsninger, der findes til din virksomhed. Der er nemlig mange muligheder for at holde hackerne på afstand - selv for en mindre virksomhed.
1. Analysér, hvor sikker din organisationen er (A) og dernæst, hvor sikker den burde være (B). 2. Definer de relevante processer og de tilhørende værktøjskategorier, der bringer organisationen fra A til B inklusive et estimat af ressourceforbruget. 3. Implementer processer med støtte fra Draware-værktøjer, der er matchet til sikkerhedskategori, ønske om forbedring og typen af organisation. 4. Implementer kontroller, der viser, at de valgte tiltag fungerer ved at give det ønskede niveau af risiko.
Christian Schmidt
,
Direktør
,
Dediko A/S
09:30 - 09:55
Sikkerhed skal være et sammenhængende system
Truslerne bliver større og mere komplicerede, hvilket gør det sværere at finde ud af, hvordan man beskytter sig bedst muligt og får indblik i, hvad der foregår i ens infrastruktur. Derfor er man som virksomhed nødt til at tænke anderledes end for bare få år siden. Selvstændige løsninger giver kun punktforsvar, hvor imod sammenhængende løsninger, som snakker sammen, giver et optimeret og automatiseret forsvar. Men traditionelle tilgange til sikkerhed er heller ikke længere nok – kunstig intelligens er og bliver en nødvendig del af at sikkerhedsløsning, når vi kigger fremad.
Sophos kommer og fortæller om selskabets 'synkroniserede sikkerhed,' som er samspil mellem løsninger med henblik på at lette den administrative hverdag og samtidig løfte sikkerheden på tværs af virksomhedens infrastruktur.
Thomas Bonde
,
Sophos
10:00 - 10:15
Pause
10:15 - 10:40
Mini-workshop: Gør IT-Sikkerhed målbar med konkrete handlingsplaner
IT-Sikkerhed er en lidt fluffy størrelse som ofte er baseret på formodninger, men hvor sikker/usikker er din organisation egentlig og hvornår er den sikker ”nok”?
Prøv kræfter med Center for Internet Security 20 kritiske kontroller og Drawares IT-Sikkerheds review
Hvor du kan:
måle hvor sikker din organisationen er nu (A)
sætte et mål for hvor sikker den bør være (B)
lave en handlingsplan til at komme fra A til B i praksis.
På denne workshop får du blandt andet en forståelse af hvad CIS kontrollerne er og hvordan de kan bruges. Viden om hvordan du bruger målepunkter fra vores ”Naughty List” til at lave en praktisk vurdering af den nuværende IT-Sikkerhed. Viden om hvordan du bruger ”Cyber Hygiejne Score” til at udregne den grundlæggende IT-Sikkerhed i din virksomhed og et konkret eksempel på hvordan den komplette profil ser ud og hvad den kan bruges til.
Det bliver intensivt men en sjov halv time!
Hvis du ønsker selv at prøve kræfter med dette, skal du huske en computer med Excel på. I starten af workshoppen kan du så downloade en testprofil.
Christian Schmidt
,
Direktør
,
Dediko A/S
10:45 - 11:10
Hvem er egentlig problemet?
Medarbejderen er det svageste led i sikkerhedskæden. Den største fejlkilde sidder 40 centimeter fra skærmen.
Der er en bred anerkendelse af, at mennesket bag skærmen er hovedårsagen til mange sikkerhedsbrud. Men hvem er egentlig problemet? Jeg vil argumentere for, at de menneskelige fejl ofte skyldes urealistiske krav, uforståeligt og fordømmende ekspertsprog og uhensigtsmæssige arbejdsgange. Heldigvis har vi redskaberne til at eliminere de menneskelige fejl. Det kræver, at vi anerkender og designer awarenesskampagner, processer og systemer efter vores mentale begrænsninger. Vi skal være lige så gode til at anvende indsigter om menneskelige psykologi, som de cyberkriminelle i cyberspace og de store techgiganter.
