Sikkerhetsdagene 2024

Vi lever i en verden med større usikkerheter både på samfunnsnivå og bedriftsnivå. Spesielt gjelder dette IT-sikkerhetsbransjen som står under høyt press i dagens digitaliserte verden.

Hva er konsekvensene av en hverdag bestående av høyt press og hyppige endringer for de som jobber med IT-sikkerhet? Hvordan kan bedriften og enkeltpersoner ruste seg for å takle hverdagspresset og samtidig levere resultater på daglig basis?

I dette foredraget deler Veronica konkrete eksempler på hvordan både individer og bedrifter kan bli mer motstandsdyktig for stress, styrke bunnlinja og samtidig ivareta en god work-life balanse.

Siden sikkerhetsdagen i fjor har ikke telefonen stått stille hos Ateas hendelseshåndteringsteam. Vi tar deg med inn i vårt arkiv, og gjennomgår noen av de 400 sakene vi har håndtert siden sist. Hvilke erfaringer sitter vi igjen med? Hvilke fellesnevnere er det? Og hva kan du gjøre for å ikke bli en del av vår statistikk?

Det siste året har vi gjennomført modenhetsanalyser basert på NSMs grunnprinsipper for IKT-sikkerhet med flere norske offentlige og private virksomheter. Formålet har vært å analysere nå-situasjon av virksomhetens sikkerhetstiltak og hvordan virksomheten forvalter disse. Våre erfaringer gir grunnlag for å si noe om hvordan den generelle modenheten tilknyttet IT-sikkerhet er hos norske virksomheter.

«Vet du ikke hva virksomheten din skal beskytte, hvorfor, eller mot hvilke trusler, blir heller ikke tiltakene du iverksetter treffsikre nok.» – Nasjonal Sikkerhetsmyndighet, Risiko 2024

Ser vi på resultatene fra alle gjennomførte Modenhetsanalyser, så finner vi overraskende fellestrekk:

Sikkerhetsstrategi mangler i stor grad formalisering fra ledelse, og virksomhetens evne til å definere risiko er ofte fraværende.

Atea deler sine erfaringer og resultater fra en rekke gjennomførte modenhetsanalyser. I tillegg vil vi gi en smakebit av den nye versjonen av Modenhetsanalysen som også inkluderer samsvar mot kravene i NIS2.

I dagens komplekse digitale landskap er ikke IT-sikkerhet et område som kun berører vår egen bransje, men en nasjonal nødvendighet som krever et utstrakt samarbeid. I Nasjonal Sikkerhetsmyndighets rapport "Risiko 2024" kaster de lys over næringslivets rolle for nasjonal sikkerhet, underleverandører, kompetanse og nødvendigheten av å styrke situasjonsforståelsen i hele samfunnet. Vi står overfor stadig økende trusler som kan ramme Norge der det er mest sårbart. Dette er ikke bare en oppfordring til bransjen, men til alle norske virksomheter. Nasjonal sikkerhet er et samfunnsansvar som berører oss alle, fra de øverste statsorganer til hver enkelt borger. 

I dette foredraget tar Thomas Tømmernes oss gjennom dagens IT-sikkerhetsbransje og setter søkelyset på kompetanse, ansvar og utfordringer som preger oss. 

La oss sammen bygge en solid forsvarslinje for å sikre Norges digitale fremtid.

I dagens stadig skiftende teknologiske landskap er sikkerhet en avgjørende faktor. Med den økende forventningen om at brukere skal kunne jobbe som om de var på kontoret, uansett hvor de befinner seg, blir også angrepsflater og sårbarheter knyttet til behovet for fjernadgang til ressurser mer utnyttet. I tillegg møter vi utfordringen med SaaS-applikasjoner, der vi er avhengige av sikkerhetsmekanismer levert av SaaS-leverandøren for å forhindre at deres plattform blir en angrepsflate for vår virksomhet.

Vi vil se på hvordan Secure Service Edge (SSE) kan bidra til å håndtere disse utfordringene. Gjennom å utforske SSE og dens rolle i å sikre tilgang til både private og internettbaserte tjenester, vil vi vurdere hvordan dette påvirker både angrepsflaten og brukeropplevelsen.

Dette foredraget er rettet mot de med teknisk kompetanse.

Vi lever i en verden med større usikkerheter både på samfunnsnivå og bedriftsnivå. Spesielt gjelder dette IT-sikkerhetsbransjen som står under høyt press i dagens digitaliserte verden.

Hva er konsekvensene av en hverdag bestående av høyt press og hyppige endringer for de som jobber med IT-sikkerhet? Hvordan kan bedriften og enkeltpersoner ruste seg for å takle hverdagspresset og samtidig levere resultater på daglig basis?

I dette foredraget deler Veronica konkrete eksempler på hvordan både individer og bedrifter kan bli mer motstandsdyktig for stress, styrke bunnlinja og samtidig ivareta en god work-life balanse.

Siden sikkerhetsdagen i fjor har ikke telefonen stått stille hos Ateas hendelseshåndteringsteam. Vi tar deg med inn i vårt arkiv, og gjennomgår noen av de 400 sakene vi har håndtert siden sist. Hvilke erfaringer sitter vi igjen med? Hvilke fellesnevnere er det? Og hva kan du gjøre for å ikke bli en del av vår statistikk?

Det siste året har vi gjennomført modenhetsanalyser basert på NSMs grunnprinsipper for IKT-sikkerhet med flere norske offentlige og private virksomheter. Formålet har vært å analysere nå-situasjon av virksomhetens sikkerhetstiltak og hvordan virksomheten forvalter disse. Våre erfaringer gir grunnlag for å si noe om hvordan den generelle modenheten tilknyttet IT-sikkerhet er hos norske virksomheter.

«Vet du ikke hva virksomheten din skal beskytte, hvorfor, eller mot hvilke trusler, blir heller ikke tiltakene du iverksetter treffsikre nok.» – Nasjonal Sikkerhetsmyndighet, Risiko 2024

Ser vi på resultatene fra alle gjennomførte Modenhetsanalyser, så finner vi overraskende fellestrekk:

Sikkerhetsstrategi mangler i stor grad formalisering fra ledelse, og virksomhetens evne til å definere risiko er ofte fraværende.

Atea deler sine erfaringer og resultater fra en rekke gjennomførte modenhetsanalyser. I tillegg vil vi gi en smakebit av den nye versjonen av Modenhetsanalysen som også inkluderer samsvar mot kravene i NIS2.

I dagens stadig skiftende teknologiske landskap er sikkerhet en avgjørende faktor. Med den økende forventningen om at brukere skal kunne jobbe som om de var på kontoret, uansett hvor de befinner seg, blir også angrepsflater og sårbarheter knyttet til behovet for fjernadgang til ressurser mer utnyttet. I tillegg møter vi utfordringen med SaaS-applikasjoner, der vi er avhengige av sikkerhetsmekanismer levert av SaaS-leverandøren for å forhindre at deres plattform blir en angrepsflate for vår virksomhet.

Vi vil se på hvordan Secure Service Edge (SSE) kan bidra til å håndtere disse utfordringene. Gjennom å utforske SSE og dens rolle i å sikre tilgang til både private og internettbaserte tjenester, vil vi vurdere hvordan dette påvirker både angrepsflaten og brukeropplevelsen.

Dette foredraget er rettet mot de med teknisk kompetanse.