AT Summit 2024 Tematyka - ATSUMMIT
Tematyka AT Summit 2024:
-
1.
Branża coraz bardziej regulowana
Regulacje to miecz obosieczny – z jednej strony pomagają w pozyskaniu zainteresowania decydentów i uzyskania finansowania wdrożeń, projektów i zespołów – z drugiej zaś spełnienie wymogów compliance staje się celem samym w sobie i rodzi pytania o optymalny kierunek działań
- Jak dalece coraz większa liczba regulacji ogranicza kryterium zdrowego rozsądku?
- Cień NIS2 – jak rynek poradzi sobie z nowymi regulacjami, które skokowo obejmą w jednym czasie ogromna rzeszę podmiotów
- Czy spełnienie wymogów regulacji w branży cyber nie wyczerpie budżetów i zasobów potrzebnych na inne, „nieregulacyjne” projekty i inicjatywy bezpieczeństwa
- Za sprawą regulacji w branży znajdzie się duża grupa całkiem nowych osób – jakie to niesie konsekwencje i jak im pomóc w szybkim pokonaniu krzywej uczenia się
- Czy widmo wojny zmienia nasze podejście do regulacji i cyberodporności
-
2.
Cyberbezpieczeństwo na salonach
Z dziedziny technologicznej cyberbezpieczeństwo wyewoluowało w stronę obiektu zainteresowania biznesu i zarządów firm
- Jakie to niesie konsekwencje – od strony kompetencji, edukacji, odpowiedzialności
- Jak zmienia oczekiwania biznesu – w szczególności w obszarze rozliczalności, wykazywania wartości i dostarczania KPI
- Czy faktycznie cyberbezpieczeńśtwo jest obecnie lepiej rozumiane niż dawniej
- Jakiej postawy wymaga to od ludzi zajmujących się cyberbezpieczeństwem
- Jak cyberbezpieczeństwo zmienia same firmy i czy może budować ich wartość
-
3.
Era AIntelligence - AI pomocnikiem … ale i zagrożeniem
Zrewolucjonizowanie branży cyber za sprawą AI następuje na naszych oczach.
- Czy nie oczekujemy cudów – ograniczenie dostępnych obecnie technologii
- Narzędzia, które mogą zmienić sposób pracy ludzi i działów cybersecurity
- Doskonalenie (coraz tańszej) socjotechniki i udział AI w kreowaniu ‘sztucznego użytkownika’ – czyli co robić, gdy catchpa już nie działa
- Regulacje AI dotyczą zasadniczo etyki, ale już nie ryzyk związanych z bezpieczeństwem – czy to się powinno zmienić
-
4.
Dane i ich analiza w cybersecurity
Duża część cybersecurity to .. liczby, np. z systemów klasy SIEM
- Czy analizie danych w cybersecurity poświęcamy wystarczająco dużo uwagi
- Firmy coraz częściej mają wydzielone centra analityki – czy obszar cyber powinien być ich elementem
-
5.
Cloud w każdej firmie
- Przetwarzanie danych zmierza nieuchronnie w stronę środowisk, na którymi nie mamy pełnej kontroli – jakie długofalowe konsekwencje dla branży cyber przynosi ta trwała zmiana
- Security in the Cloud – jakie plusy i minusy niesie postępująca migracja narzędzi cyberbezpieczeńśstwa z onpremise w stronę chmury
-
6.
Rewolucja w świecie dostawców – 3rd Party Risk
Rodzi się nowy sektor - czyli rating odporności i wiarygodności elementów łańcucha dostaw.
- Praktyka a wymagania regulacyjne czyli poważne podejście do tematu bezpieczeństwa łańcucha dostaw
- Komunikacja na zewnątrz firm w ramach systemów IT z klientami i dostawcami – analiza ryzyka, potencjalne zagrożenia, koszty, monitoring rozwiązań
- Certyfikacja i bezpieczeństwo produktów podłączonych do Sieci
-
7.
Zagrożenia i ataki - analiza i przeciwdziałanie
Jak zawsze w agendzie znajdzie się „klasyczny” zestaw tematów z obszaru Advanced Threat
- Jak przeciwdziałać zagrożeniom i jak się do nich przygotowywać
- Dobre praktyki działów cybersecurity – własne rozwiązania i uznane metodologie
- Nowe narzędzia i innowacje w obszarze rozwiązań cybersecurity
- Współpraca z dostawcami usług i rozwiązań a własne kompetencje
- Budowanie cyberodporności organizacji, zapewnienie ciągłości działania
- Niebanalne programy awarnessowe