IT Security Trends - wyzwania cyberbezpieczeństwa 2024

9:25 - 9:30 - ITDB - Rozpoczęcie konferencji

9:30 - 10:00 - MICHAŁ KUREK - KPMG Consulting - Aktualne trendy w zakresie cyberbezpieczeństwa

Podczas prezentacji zostaną omówione aktualne trendy i główne wyzwania w obszarze zarządzania cyberbezpieczeństwem w polskich przedsiębiorstwach. Przeanalizowany zostanie m.in. wpływ regulacji na cyberbezpieczeństwo, jakie są obecne źródła i techniki cyberataków oraz to, w jaki sposób polskie firmy inwestują w bezpieczeństwo. Podczas prezentacji zostaną przekazane praktyczne wskazówki, jak zarządzać cyberbezpieczeństwem, aby jak najlepiej zabezpieczyć się przed cyberprzestępcami.

10:00 - 10:30 - Wystąpienie zarezerwowane

10:30 - 10:50 - MATEUSZ KOPACZ - Uniteam, ADAM GAWRYŚ - Uniteam - Rola regulacji NIS2 / DORA / CER / AI ACT w transformacji zarządzania tożsamością i dostępem

Podczas prezentacji poruszymy kwestie:

wpływu regulacji NIS2 / DORA / CER / AI ACT na funkcjonowanie firm,

wyzwań związanych z zarządzaniem dostępem, na różnych etapach cyklu życia tożsamości,

roli audytu uprawnień w przedsiębiorstwie na przykładzie systemu PASK.

10:50 - 11:00 - Przerwa

11:00 - 11:30 - AGNIESZKA WACHOWSKA - Traple Konarski Podrecki i Wspólnicy - Dyrektywa NIS2 – rewolucja czy ewolucja w podejściu do cyberbezpieczeństwa?

11:30 - 12:00 - ŁUKASZ GRZESIAK - Arrow, MARCIN CHODOREK - Arrow - Bezpieczeństwo danych w aspekcie ataków Ransomware z liderami IT NeTApp i Commvault

W trakcie prezentacji zostanie poruszony temat bezpieczeństwa danych w zakresie „Security” w dwóch aspektach:

- w aspekcie potencjalnego zagrożenia zaszyfrowania danych przez osoby trzecie- w aspekcie włamań do infrastruktury oraz kradzieży danych

12:00 - 12:30 - MARCIN GANCLERZ - Pepsico - Jak uzbroić pracowników w najlepsze narzędzie do walki z cyberprzestępcami?

Podczas swojej prezentacji chciałbym opowiedzieć, o tym, jak skutecznie edukować pracowników w zakresie cyberbezpieczeństwa oraz jak ich uzbroić w najlepszą broń do walki z cyberprzestępcami czyli wiedzę. Wciąż wiele firm nie do końca zdaje sobie sprawę, jak istotna w obronie przed atakami, jest efektywna edukacja pracowników. Edukacja ta powinna jednak polegać na zmianie zachowań pracowników, a nie tylko na przekazywaniu im wiedzy. Jeśli bowiem pracownicy nie zmieniają swoich zachowań to cały wysiłek, który wkładamy w edukację, jest marnowany.

12:30 - 12:40 - Przerwa

12:40 - 13:10 - KAROL WODECKI - Standard Chartered - Ponad 20 lat korzystamy z internetu, a wciąż nie dbamy o bezpieczeńtwo

Wystarczy super promocja albo widmo wysokiego zarobku by rozum spał i zrodziły sie demony. Sporo firm może skończyć z kłopotami jak Alab. A co potem z wyciekiem danych - to juz w prelekcji.

13:10 - 13:40 - MIKOŁAJ PROCHOWNIK - KWKR - Kiedy hacking jest legalny?

1. Przestępstwa internetowe, nadużycia w komunikacji elektronicznej

- hacking, phishing, smishing, ataki DDoS, spoofing itp.- kiedy odpowiedzialność karna jest wyłączona- kim są etyczni hackerzy2. Umowa na audyt bezpieczeństwa IT- co to są pentesty- podstawy i zakres odpowiedzialności pentesterów- kiedy organizacja ma obowiązek prowadzenia pentestów3. Biały hacking- ujawnienie podatności w interesie społecznym- bug bounty- procedury CVD (skoordynowanego ujawniania podatności) – zalety wdrożenia w organizacji4. Podsumowanie:- kiedy hacking jest legalny- jakie korzyści dla organizacji mogą płynąć z działalności etycznych hackerów

13:40 - ITDB - Zakończenie Konferencji