Sikkerhetsdagene 2024
Sammen sikrer vi Norge 🔐
Vi står ved et veiskille i utviklingen av det digitale Norge. Digitaliseringsminister Karianne Tung har tidligere uttalt sin visjon om å bygge landet på nytt gjennom digitalisering. For å realisere dette er samhandling og felles innsats avgjørende. Nå er tiden inne for å sikre det digitale Norge sammen - ikke hver for oss.
👉🏼 Bli med Atea og flere av verdens ledende produsenter til en dag full av inspirasjon, kompetanse- og erfaringsdeling.
💚 Arrangementet passer for IT-sjefer, CISO, sikkerhetsansvarlige og påvirkere til sikkerhetsbeslutninger i norske virksomheter.
For 10. år på rad har vi gleden av å invitere til Atea Sikkerhetsdag i 7 norske byer!
Toneangivende for årets arrangementer er blant annet Nasjonal Sikkerhetsmyndighets siste rapport, «Risiko 2024», som blant annet legger vekt på viktigheten av kontroll på leverandørkjeden. Samtidig er innføringen av NIS2 i EU-landene noe som berører norske norske bedrifter med europeisk virksomhet. Dette gjør at behovet for robust sikkerhetskontroll er tydeligere enn noensinne.
På Sikkerhetsdagen får du høre erfaringer fra hendelseshåndtererne i Atea Incident Response Team. De vil ta oss gjennom et år fylt med hendelser og lærdommer i sitt foredrag «IRT krønikene». Vi kommer heller ikke unna å snakke om kunstig intelligens og hvordan det påvirker hverdagen vår.
Sammen står vi overfor større utfordringer og det kreves en felles koordinert innsats for å sikre Norge. Derfor har vi gleden av å invitere til Sikkerhetsdag under parolen «Sammen sikrer vi Norge».
(Alle byer, utenom Ålesund)
Vi lever i en verden med større usikkerheter både på samfunnsnivå og bedriftsnivå. Spesielt gjelder dette IT-sikkerhetsbransjen som står under høyt press i dagens digitaliserte verden.
Hva er konsekvensene av en hverdag bestående av høyt press og hyppige endringer for de som jobber med IT-sikkerhet? Hvordan kan bedriften og enkeltpersoner ruste seg for å takle hverdagspresset og samtidig levere resultater på daglig basis?
I dette foredraget deler Veronica konkrete eksempler på hvordan både individer og bedrifter kan bli mer motstandsdyktig for stress, styrke bunnlinja og samtidig ivareta en god work-life balanse.
Siden sikkerhetsdagen i fjor har ikke telefonen stått stille hos Ateas hendelseshåndteringsteam. Vi tar deg med inn i vårt arkiv, og gjennomgår noen av de 400 sakene vi har håndtert siden sist. Hvilke erfaringer sitter vi igjen med? Hvilke fellesnevnere er det? Og hva kan du gjøre for å ikke bli en del av vår statistikk?
Det siste året har vi gjennomført modenhetsanalyser basert på NSMs grunnprinsipper for IKT-sikkerhet med flere norske offentlige og private virksomheter. Formålet har vært å analysere nå-situasjon av virksomhetens sikkerhetstiltak og hvordan virksomheten forvalter disse. Våre erfaringer gir grunnlag for å si noe om hvordan den generelle modenheten tilknyttet IT-sikkerhet er hos norske virksomheter.
«Vet du ikke hva virksomheten din skal beskytte, hvorfor, eller mot hvilke trusler, blir heller ikke tiltakene du iverksetter treffsikre nok.» – Nasjonal Sikkerhetsmyndighet, Risiko 2024
Ser vi på resultatene fra alle gjennomførte Modenhetsanalyser, så finner vi overraskende fellestrekk:
Sikkerhetsstrategi mangler i stor grad formalisering fra ledelse, og virksomhetens evne til å definere risiko er ofte fraværende.
Atea deler sine erfaringer og resultater fra en rekke gjennomførte modenhetsanalyser. I tillegg vil vi gi en smakebit av den nye versjonen av Modenhetsanalysen som også inkluderer samsvar mot kravene i NIS2.
I dagens komplekse digitale landskap er ikke IT-sikkerhet et område som kun berører vår egen bransje, men en nasjonal nødvendighet som krever et utstrakt samarbeid. I Nasjonal Sikkerhetsmyndighets rapport "Risiko 2024" kaster de lys over næringslivets rolle for nasjonal sikkerhet, underleverandører, kompetanse og nødvendigheten av å styrke situasjonsforståelsen i hele samfunnet. Vi står overfor stadig økende trusler som kan ramme Norge der det er mest sårbart. Dette er ikke bare en oppfordring til bransjen, men til alle norske virksomheter. Nasjonal sikkerhet er et samfunnsansvar som berører oss alle, fra de øverste statsorganer til hver enkelt borger.
I dette foredraget tar Thomas Tømmernes oss gjennom dagens IT-sikkerhetsbransje og setter søkelyset på kompetanse, ansvar og utfordringer som preger oss.
La oss sammen bygge en solid forsvarslinje for å sikre Norges digitale fremtid.
I dagens stadig skiftende teknologiske landskap er sikkerhet en avgjørende faktor. Med den økende forventningen om at brukere skal kunne jobbe som om de var på kontoret, uansett hvor de befinner seg, blir også angrepsflater og sårbarheter knyttet til behovet for fjernadgang til ressurser mer utnyttet. I tillegg møter vi utfordringen med SaaS-applikasjoner, der vi er avhengige av sikkerhetsmekanismer levert av SaaS-leverandøren for å forhindre at deres plattform blir en angrepsflate for vår virksomhet.
Vi vil se på hvordan Secure Service Edge (SSE) kan bidra til å håndtere disse utfordringene. Gjennom å utforske SSE og dens rolle i å sikre tilgang til både private og internettbaserte tjenester, vil vi vurdere hvordan dette påvirker både angrepsflaten og brukeropplevelsen.
Dette foredraget er rettet mot de med teknisk kompetanse.
Vi lever i en verden med større usikkerheter både på samfunnsnivå og bedriftsnivå. Spesielt gjelder dette IT-sikkerhetsbransjen som står under høyt press i dagens digitaliserte verden.
Hva er konsekvensene av en hverdag bestående av høyt press og hyppige endringer for de som jobber med IT-sikkerhet? Hvordan kan bedriften og enkeltpersoner ruste seg for å takle hverdagspresset og samtidig levere resultater på daglig basis?
I dette foredraget deler Veronica konkrete eksempler på hvordan både individer og bedrifter kan bli mer motstandsdyktig for stress, styrke bunnlinja og samtidig ivareta en god work-life balanse.
Siden sikkerhetsdagen i fjor har ikke telefonen stått stille hos Ateas hendelseshåndteringsteam. Vi tar deg med inn i vårt arkiv, og gjennomgår noen av de 400 sakene vi har håndtert siden sist. Hvilke erfaringer sitter vi igjen med? Hvilke fellesnevnere er det? Og hva kan du gjøre for å ikke bli en del av vår statistikk?
Det siste året har vi gjennomført modenhetsanalyser basert på NSMs grunnprinsipper for IKT-sikkerhet med flere norske offentlige og private virksomheter. Formålet har vært å analysere nå-situasjon av virksomhetens sikkerhetstiltak og hvordan virksomheten forvalter disse. Våre erfaringer gir grunnlag for å si noe om hvordan den generelle modenheten tilknyttet IT-sikkerhet er hos norske virksomheter.
«Vet du ikke hva virksomheten din skal beskytte, hvorfor, eller mot hvilke trusler, blir heller ikke tiltakene du iverksetter treffsikre nok.» – Nasjonal Sikkerhetsmyndighet, Risiko 2024
Ser vi på resultatene fra alle gjennomførte Modenhetsanalyser, så finner vi overraskende fellestrekk:
Sikkerhetsstrategi mangler i stor grad formalisering fra ledelse, og virksomhetens evne til å definere risiko er ofte fraværende.
Atea deler sine erfaringer og resultater fra en rekke gjennomførte modenhetsanalyser. I tillegg vil vi gi en smakebit av den nye versjonen av Modenhetsanalysen som også inkluderer samsvar mot kravene i NIS2.
I dagens stadig skiftende teknologiske landskap er sikkerhet en avgjørende faktor. Med den økende forventningen om at brukere skal kunne jobbe som om de var på kontoret, uansett hvor de befinner seg, blir også angrepsflater og sårbarheter knyttet til behovet for fjernadgang til ressurser mer utnyttet. I tillegg møter vi utfordringen med SaaS-applikasjoner, der vi er avhengige av sikkerhetsmekanismer levert av SaaS-leverandøren for å forhindre at deres plattform blir en angrepsflate for vår virksomhet.
Vi vil se på hvordan Secure Service Edge (SSE) kan bidra til å håndtere disse utfordringene. Gjennom å utforske SSE og dens rolle i å sikre tilgang til både private og internettbaserte tjenester, vil vi vurdere hvordan dette påvirker både angrepsflaten og brukeropplevelsen.
Dette foredraget er rettet mot de med teknisk kompetanse.
Klikk på en boks for å se når partnerne står på scenen i din by 😊
Microsoft: Ta sikkerhet til neste nivå med generative AI – Microsoft Security Copilot
I en tid der truslene mot datasikkerheten fortsetter å utvikle seg i et uovertruffent tempo, har nødvendigheten av å forsterke våre digitale landskap aldri vært viktigere. I dag utforsker vi en banebrytende tilnærming til sikkerhet som går utover tradisjonelle paradigmer, og sender oss inn i en ny grense av beskyttelse. Ved å utnytte kraften til generativ kunstig intelligens tar vi fatt på en reise for å heve våre forsvar til uovertrufne høyder. Bli med oss når vi dykker ned i verdenen av Security Copilot, en banebrytende løsning som ikke bare tilpasser seg den dynamiske naturen til moderne trusler, men omdefinerer selve essensen av sikkerhet og innleder en ny æra av motstandskraft og proaktiv beskyttelse.
Apple: Mac og macOS - innebygd sikkerhet i maskin- og programvare
Systemsikkerhet i Mac maskinvare og operativsystem starter allerede ved produksjonen av diskrete komponenter, hvordan disse monteres i moduler og settes sammen til en ferdig Mac - deretter til distribusjon og første gangs oppsett, og til slutt i daglig bruk. Dette omfatter blant annet oppstartsprosessen, programvareoppdateringer og beskyttelse av datamaskinsystemressurser som prosessoren, minnet, disken, programvare, lagrede data - og ditt personvern. Hva er alt dette?
| 📍 Trondheim ⏱️ 12:20 - 12:40 |
📍 Tønsberg ⏱️ 14:40 - 15:00 |
📍 Stavanger ⏱️ 14:00 - 14:20 |
📍 Oslo ⏱️ 13:30 - 13:50 |
📍 Bergen ⏱️ 12:50 - 13:10 |
📍 Kristiansand ⏱️ NN:NN - NN:NN |
F5: Applikasjonssikkerhet levert som SaaS
Software as a Service har eksplodert i popularitet de siste 10 årene. Hva så med IT Sikkerhets løsninger, kan jeg ikke få disse levert som SaaS? Jo, her øker utvalget i løsninger i høyt tempo om dagen. F5’s bidrag er å sikre Applikasjoner og API’er ved hjelp av en enkel SaaS løsning som vil demonstreres her.
Foredragsholder: Anton Gyllenhammar, Senior Solutions Engineer, F5
Fortinet: Konsolidering – for en sikrere og enklere hverdag
Fortinet vil her snakke om hvorfor det er viktig med en strategi for konsolidering. Hvorfor stole mer på teknologi og prosesser for å unngå menneskelig svikt. Temaer som automasjon, kompetanse, innsyn, sikkerhet, rapportering vil bli belyst.
| 📍 Trondheim ⏱️ 12:50 - 13:10 |
📍 Tønsberg ⏱️ 12:20 - 12:40 |
📍 Stavanger ⏱️ 14:40 - 15:00 |
📍 Oslo ⏱️ 14:00 - 14:20 |
📍 Bergen ⏱️ 13:30 - 13:50 |
📍 Kristiansand ⏱️ NN:NN - NN:NN |
IBM: Sikker AI- hva betyr det?
Nylig innovasjon krever nye tilnærminger for å beskytte selve AI- modellene, og hjelpe fremtidens forsvarere. IBM leverer pålitelig AI som er klar for din bedrift – noe som innebærer at den må ha en sikker design og være beskyttet mot fremtidige angrep ved:
IBM presenterer tilnærmingen til sikkerhet i generativ kunstig intelligens ved bruk av IBM Guardium som sikrer dataintegritet og -grunnlaget.
Veeam: Ikke la flaks styre forventningen til tapt data og nedetid.
Når 85% av alle organisasjoner blir utsatt for minst ett Ransomware angrep i året. Kan man ikke lenger tenke på om man blir angrepet, men heller når er neste gang. Hvorfor er det da så mange som benytter seg av flaks som sin sikkerhets strategi?
Veeam viser hvordan man enkelt kan gå fra usikkerhet, over til en målbar forventning til nedetid, og ingen tap av data. Hvordan Veeam bruker kunstig intelligens for å kjenne igjen trusler før det tas en sikkerhetskopi. Hvordan Veeam har verktøy som viser om du følger de sikkerhetskravene du har satt, som for eksempel NIST rammeverket. Og hvorfor backup levert som en tjeneste fra Atea, er noe alle bør vurdere.
| 📍 Trondheim ⏱️ 13:30 - 13:50 |
📍 Tønsberg ⏱️ 12:50 - 13:10 |
📍 Stavanger ⏱️ 12:20 - 12:40 |
📍 Oslo ⏱️ 14:40 - 15:00 |
📍 Bergen ⏱️ 14:00 - 14:20 |
📍 Kristiansand ⏱️ NN:NN - NN:NN |
Cisco: Sikkerhet i en plattformarkitektur
Endringer kan noen ganger være vanskelige - men noen endringer må bare til. Nettverket, og nettverksbehovet er også i endring. Der hvor applikasjoner, brukere og endepunkter nå kan befinne seg hvor som helst, må man se på hvordan man håndterer sikkerheten og håndhever sikkerhetspolicyer med en kollektiv tilnærming.
Cisco tar dere med på en plattformreise hvor synergien av å dele på kontekstuell data står sentralt.
Effektiv sikkerhet oppnås når smarte sikkerhetssystemer snakker sammen og beriker innsiktsbildet og bidrar til automatisert håndheving av policy.
Trend Micro: Hvordan bli proaktiv i din risikostyring
Som virksomhet har man aldri stått ovenfor et mere komplekst og dynamisk trussel landskap. For at man best mulig skal kunne adressere-, navigere- og prioritere den konstante flommen av trusler, fordrer det at man investerer i proaktive og kostnadseffektive løsninger som forebygger, stopper og reduserer risiko. Slike verktøy gir et sikkerhetsmessig konkurransefortrinn, i tillegg til at man underbygger og møte krav til direktiver som NIS2 m.fl.
| 📍 Trondheim ⏱️ 14:00 - 14:20 |
📍 Tønsberg ⏱️ 13:30 - 13:50 |
📍 Stavanger ⏱️ 12:50 - 13:10 |
📍 Oslo ⏱️ 12:20 - 12:40 |
📍 Bergen ⏱️ 14:40 - 15:00 |
📍 Kristiansand ⏱️ NN:NN - NN:NN |
Rubrik: Dataangripere bryter seg ikke inn. De logger seg inn
Ransomware-angrep fokuserer i økende grad på å stjele sensitive data. Alle bedrifter må ha et svar på disse spørsmålene: Vet vi hvor våre sensitive data er? Hvilke typer sensitive data har vi? Hvem administrerer dataene våre? Hvem har tilgang til det? Hvordan forhindrer vi datainnbrudd?
Rubrik legger vekt på to viktige aspekter ved cyber motstand: Cyber Recovery for rask datagjenoppretting etter angrepet og Cyber Posture for proaktiv datahåndtering og avviksdeteksjon. Du får også høre hvordan du kan øve på hvordan det er å sitte midt i et ransomware angrep.
Check Point: Hvordan stopper man egentlig Phishing?
Mange bedrifters største frykt er ransomware angrep og andre former for angrep som kan føre til nedetid, tap av data eller data på avveie i tillegg til tap av renomme. De fleste av disse angrepene starter gjerne med nettfisking (Phishing) som går ut på å manipulere brukere slik at de til slutt ender opp med en innstallert kode som tar kontroll over enheten og i tillegg kan spre seg videre til andre enheter med stort skadepotensiale for organisasjonen.
Check Point vil i denne sesjonen ta for seg hva phishing er, hvilke konsekvenser det kan gi og hvordan vi kan stoppe slike Phishing angrep og samtidig redusere risikoen for bla. ransomware i din bedrift.
| 📍 Trondheim ⏱️ 14:40 - 15:00 |
📍 Tønsberg ⏱️ 14:00 - 14:20 |
📍 Stavanger ⏱️ 13:30 - 13:50 |
📍 Oslo ⏱️ 12:50 - 13:10 |
📍 Bergen ⏱️ 12:20 - 12:40 |
📍 Kristiansand ⏱️ NN:NN - NN:NN |
Denne rapporten bygger på en undersøkelse gjort tidlig i 2023, blant et representativt utvalg av daglige ledere og IT-ansvarlige i virksomheter godt spredt både geografisk, bransjemessig og i størrelse. Dette skal bli en årlig affære, en slags «State of the Union» for å kartlegge hvordan det ligger an med IT-sikkerheten i Norge.
Det er et lederansvar å redusere risiko for økonomiske tap som følge av cyberangrep. Våre eksperter har lang erfaring med å jobbe med IT-sikkerhet, og har laget en guide som gir deg rådene du trenger for å beskytte din bedrift. Guiden er rettet mot ledere og ansvarlige for IT-sikkerhet i større virksomheter.
