Silniki uczenia maszynowego znajdują coraz szersze zastosowanie w procesie podejmowania decyzji biznesowych – czy bierzemy pod uwagę ryzyko ataków na tego typu algorytmy przeprowadzane na etapie ich uczenia (systemy Sztucznej Inteligencji: podejmują decyzje, ale rzadko wiemy na jakich przesłankach)? Czy możemy wykorzystać uczenie maszynowe do wykrywania ataków? Czy wykrywanie anomalii ma wiele wspólnego z wykrywaniem cyberataków? Na ile istotne jest odsiewanie szumu z systemów detekcji? Czy lepiej widzieć wszelkie anomalie, czy jedynie potwierdzone incydenty?

Co nam grozi? Jakie mamy możliwości obrony? Czy mamy gotowy plan działania w razie skutecznego ataku? Czy jest sens się bronić?

Na ile implementacja odseparowanych rozwiązań bezpieczeństwa, często pochodzących od różnych producentów, efektywnie chroni przed zaawansowanymi atakami? Czy warto dublować ich działanie? Czy możliwa jest współpraca tych rozwiązań? Czy rozwiązania wymieniające informację o zagrożeniach zidentyfikowanych w różnych punktach infrastruktury (np. styk z Internetem, poczta, stacja końcowa, etc.) wzmacniają cyberbezpieczeństwo?  Czy warto w tym kontekście korzystać z zewnętrznych źródeł wiedzy o zagrożeniach? Na ile rozwiązania typu sandbox pozwalają zabezpieczyć się przed atakami dania zerowego lub nieznanymi zagrożeniami? Czy korelacja i monitorowanie zdarzeń jest wystarczającą i efektywną metodą wykrywania i reagowania na zaawansowane cyberataki? Jakie rozwiązania techniczne, działania, czy regulacje mogą podnieść poziom ochrony przed zaawansowanymi cyberzagrożeniami?

Dlaczego i w jaki sposób hakerzy wykorzystują protokół DNS? Czy i jak działy bezpieczeństwa używają go do wzmocnienia ochrony? Co planują producenci? Jakie nowe zagrożenia mogą się jeszcze pojawić w tym obszarze? Czy skuteczniej obronią przed nimi systemy oparte na sygnaturach, na analizie behawioralnej, na reputacji czy może jeszcze inne?

Zachęcamy do dyskusji dotyczącej bezpieczeństwa IT – ale nie tylko jak się ochronić przed atakami, lecz przede wszystkim jak zminimalizować potencjalne ryzyko związane z wszystkimi aspektami przestępczości informatycznej. W szczególności pragniemy podzielić się doświadczeniami i porozmawiać o tym, jaki wpływ na bezpieczeństwo i przygotowania do spełnienia wymogów RODO mogą mieć takie kwestie jak: centralizacja ochrony danych, kontrolowanie dostępu do danych, optymalizacja bezpiecznego dostępu z każdego urządzenia. Wreszcie, kiedy w tym kontekście warto inwestować i rozbudowywać własne zasoby, a kiedy lepiej zlecać zewnętrzne usługi?

Jak sprawnie zbudować komórkę Security Operations Center i jak zapewnić wystarczające zasoby ludzkie do jej utrzymania? Czy sam dział wewnętrzny wystarczy? Kiedy postawić na co-sourcing? A może na model MSSP (usługi w obszarze bezpieczeństwa zarządzane przez zewnętrznych dostawców)? W trakcie roundtable porozmawiamy o różnych sposobach adresowania problemu pozyskiwania zewnętrznych ekspertów w obszarze bezpieczeństwa oraz wspólnie omówimy zalety i wady tych rozwiązań.

Jakimi kryteriami kierować się przy wyborze rozwiązań? W jakich obszarach wzmacniać zabezpieczenia w pierwszej kolejności? Wiele organizacji boryka się obecnie z wyzwaniem: jak efektywnie wykorzystać swoje zasoby, w szczególności ludzkie, jak przemodelować procesy zarządzania, które do niedawna były zorientowane przede wszystkim na zarządzanie IT? Organizacje muszą zwiększyć skuteczność zarządzania bezpieczeństwem w pierwszej kolejności tam, gdzie przyniesie to największe efekty w stosunku do poniesionych nakładów. Dotyczy to również organizacji, które wdrożyły uznane standardy i w sposób dojrzały zarządzają ryzykami. Ale czy stosowane przez nie technologie i modele zarządzania cybersecurity są odpowiednio skuteczne? Czy nie wymagają weryfikacji i przemodelowania?

Podatności typu Zero Day mogą mieć katastrofalne następstwa. To problem istniejący do dawna – i nie widać na razie, by kiedykolwiek miał on zniknąć. Czy można się przed nich ochronić? Czy rzeczywiście w naszych strategiach cyberbezpieczeństwa jesteśmy świadomi konsekwencji Zero Days? Jakie drogi przystosowania i podejście powinniśmy zastosować by zmniejszyć ryzyko z tytułu zagrożeń typu Zero Day?

W jaki sposób wygląda modelowy proces budowania strategii cyberbezpieczeństwa? Jakie są kluczowe czynniki sukcesu? Czy otoczenie biznesowe ma znaczenie? Jak zmienił się krajobraz zagrożeń i jak wpływa on na strategię cyberbezpieczeństwa? W jaki sposób angażować biznes w dyskusję o bezpieczeństwie? W jaki sposób oceniać stan aktualny i definiować stan docelowy? Dlaczego tradycyjne podejścia do zarządzania zmianą przestały działać?

Dlaczego matematyka jest pomocna w tym zagadnieniu? Czy sygnatury poradziłby sobie z tym problemem?

Czy OT ma szansę obronić się samo? Jakie stosować podejście do zabezpieczenia środowisk automatyki przemysłowej? Załóżmy, że przestępcy są już w organizacji, jakie mamy szanse na ich wykrycie?

Jakie są rodzaje zagrożeń właściwych dla stacji końcowej użytkownika? Dlaczego metody sygnaturowe, wykrywania anomalii, behawioralne czy heurystyczne nie zapewniają wystarczającego poziomu ochrony? Czy w dobie wszechobecnych firewalli nowej generacji zabezpieczenia stacji końcowych mają istotne znaczenie? Czy możliwa jest pełna inspekcja ruchu szyfrowanego? Które elementy infrastruktury zabezpieczeń powinny ją realizować? Jakie są możliwości i ograniczenie poszczególnych elementów infrastruktury zabezpieczeń w tym zakresie? Czy można zapewnić rzeczywistą prewencję przed nieznanymi zagrożeniami? Jakie są minimalne niezbędne elementy infrastruktury zabezpieczeń pozwalające uzyskać efekt rzeczywistej prewencji? Jaka jest rola środowisk typu „Threat Intelligence” w zapewnieniu ochrony przed nieznanymi zagrożeniami? Zalety i wady środowisk chmur publicznych vs. rozwiązań „on premise”.

Każdy komponent software jest potencjalnym celem ataku. Efektywnym podejściem jest pełna wizualizacja stanu bezpieczeństwa kluczowych zasobów i ich komponentów software Można tego dokonać poprzez zastosowanie scentralizowanej platformy zarządzania z możliwościami Big Data Analytics, indeksowaniem informacji o zasobach i korelacją w czasie rzeczywistym. Czy powszechnie stosowane rozwiązania i procesy zarządzania bezpieczeństwem w dużych organizacjach umożliwiają taką wizualizację?

Czy Twoja organizacja jest przygotowana na transformację cyfrową w procesach zarządzania zasobami ICT i ich bezpieczeństwem? Czy dysponujesz odpowiednimi rozwiązanymi?

Wiemy, że większość ataków ransomware wykorzystuje podatności znane od dłuższego czasu. Jak zatem skutecznie zarządzać podatnościami w organizacji? Czy są narzędzia, które ułatwią nam to w dużej skalę w sposób jak najbardziej zautomatyzowany (a szczególnie chroniąc krytyczne procesy w naszej organizacji)? Najczęstszym źródłem infekcji w atakach ransomware jest phishing. Czy istnieje jakaś skuteczna metoda budowania świadomości cyberzagrożeń wśród pracowników? Bo to przecież oni są głównym celem tych ataków…

Czy jesteśmy w stanie efektywnie wykorzystać różne źródła informacji o zagrożeniach? Jak ocenić przydatność tych różnych źródeł? Czy to powinno kosztować? Czy chcemy dzielić się informacjami? Co powinno się stać, by to dzielenie było powszechne?

Czy tradycyjny antywirus nadal ma sens? Jaka jest przyszłość rozwiązań endpoint? Czy da się skutecznie bronić przed zaawansowanym atakiem? Czy zastosowanie technik takich jak izolacja i konteneryzacja aplikacji jest skuteczną opcją walki z zagrożeniami? Jak wykrywać skutki ataku i jego ślady w organizacji za pomocą narzędzi endpoint? Czy techniki takie jak „deception” czyli zmylenie przeciwnika są skuteczne w dobie zaawansowanych ataków?

Dlaczego relacje szefa bezpieczeństwa z działem rozwoju oprogramowania w firmie (często) bywają trudne? Co jest ważniejsze w praktyce biznesowej – czas i koszt tworzenia i rozwoju aplikacji czy ich bezpieczeństwo? Czy rozpowszechnienie podejścia Agile i DevOps zmienia kontekst dla bezpieczeństwa w organizacji?

Co powoduje, że zarządzanie ryzykiem w metodyce zwinnej jest inne? W jaki sposób połączyć metodyki zwinne z aspektami ryzyka i bezpieczeństwa IT? Jakie mogą być podstawowe kryteria sukcesu? Gdzie i jak ulokować Agile Security w kontekście zarządzania zmianą? Dlaczego odejście od sztywnych podziałów na IT i zespoły biznesowe może skutkować efektywniejszą interakcją i dialogiem na zmieniające się potrzeby rynku / oczekiwania klientów? Czy AGILE ma wpływ na jakość i bezpieczeństwo wytworzonego produktu czy dostarczonej usługi?

Ustawiczna ewolucja wykorzystywanych w firmach nowoczesnych technologii informatycznych pociąga za sobą nowe i ciągle zmieniające się ryzyka dla sprawnego funkcjonowania przedsiębiorstw. Jednocześnie rosną też wydatki potrzebne na zabezpieczenie coraz cenniejszych danych. Kluczowym staje się więc zagadnienie, jak poprzez skuteczne zarządzanie cyberryzykiem optymalnie dysponować dostępnymi środkami finansowymi aby zmaksymalizować dostarczaną wartość. Skąd wiadomo, że Twoja organizacja skupia się na właściwych trendach cyber security? W co należy inwestować? Jakie zabezpieczenia są potrzebne? Jak wybierać właściwe technologie oraz produkty, aby osiągnąć założony cel?

Jak mądrze inwestować w swoich ludzi w zespole bezpieczeństwa? Jaka metody motywacji specyficzne dla profilu typowego eksperta od bezpieczeństwa ICT stosować? Co robić, żeby utrzymać ludzi w zespole?

Co już udało się zrobić w organizacjach w Polsce? Czy lepiej zacząć od najprostszych zadań, czy wręcz przeciwnie? Jak przygotowanie do RODO zmienia organizację? Czy wdrożenie RODO wydatnie wpływa na zasoby, priorytety, harmonogramy innych projektów? Wiele firm oferuje różnorodne rozwiązania mające wypełnić wymagania RODO. Jakie konkretne są to rozwiązania? Czy raczej wiele mniejszych, pokrywających jedno zagadnienie czy raczej są to duże systemy uniwersalne?

Stereotypy czy rzetelny opis osobowości: Jakim człowiekiem jest haker? Od Robin Hooda do bezwzględnego cyberprzestępcy : czy istnieją osobowościowe typy hakerów? Gry wojenne – od zabawy do zysku: Jaka jest motywacja i cel działania hakerów? Dobro i zło: Czy i jakimi zasadami kierują się hakerzy?

Podczas dyskusji zastanowimy się wspólnie jak skutecznie przejść w organizacji z zarządzania uprawnieniami kont do zarządzania przez role i oddać odpowiedzialność za prawidłowość uprawnień do tzw. biznesu. Spróbujemy wspólnie wypracować strategię budowy ról. Rozważymy jak przygotować się do procesu budowy ról, kogo zaangażować w ten proces i jak sprawić, że raz wypracowane role pozostaną użyteczne w zmieniającej się organizacji. Zastanowimy się tez nad tym kiedy i jakie narzędzia wspomogą ten proces, a kiedy narzędzia bardziej nam zaszkodzą.

Czy konteneryzacja to technologia przyszłości? Jak szybko się spopularyzuje? Różnice pomiędzy wirtualizacją a konteneryzacją – czy te różnice są i jeśli tak to jak duże? Czy możliwe jest wykorzystanie technologii konteneryzacji w budowie „bezpiecznych” aplikacji? Jakie są możliwości zastosowania konteneryzacji w walce z cyberprzestępczością? Czy konteneryzacja zablokuje czy tylko utrudni działania cyberprzestępców?