I takt med att organisationer accelererar sin digitala transformation genom molntjänster och artificiell intelligens öppnas dörren till en ny era av möjligheter – men också till en ny dimension av säkerhetsutmaningar. Kombinationen av moln-infrastrukturens flexibilitet och AI-teknikens kraft skapar en komplex miljö där traditionella säkerhetsmodeller inte längre räcker till. I denna session utforskar vi framtiden för Cloud och AI, hur dem kommer omforma hotlandskapet, vilka risker och möjligheter som uppstår, och hur vi som säkerhetsspecialister behöver tänka för att ligga steget före.

Punkter:

• Vart faller traditionella säkerhetsmodeller kort?
• Vilka risker skapar AI och Cloud för en organisation?
• Hur kommer AI och Cloud se ut i framtiden?

I mer än 10 år har jag varit informationssäkerhetsansvarig i "dotterorganisationer", i såväl offentlig som privat sektor. Att arbeta med informationssäkerhet i en dotterverksamhet handlar mycket om att navigera mellan verksamhetens konkreta behov av enkelhet och snabbhet och koncernnivåns strikta krav på styrning och efterlevnad. Om att upprätthålla RÄTT nivå av säkerhet och vara en stark röst för verksamhetsanpassning.

Punkter:

• Hur översätter man policy och övergripande riktlinjer till information och instruktioner som går att efterleva i daglig verksamhet?

• Hur gör man revisioner och granskningar till en lärande upplevelse och inte enbart en belastning?

• Vem är det egentligen som bestämmer vilken säkerhet en verksamhet ska ha?

On the 17th of January this year the Digital Operational Resilience Act (DORA) came into force within the EU member states. Nordnet is one of the banks in the Nordics that have over the last 8 months been operating under this new regulation. Nordnet was probably also one of the first banks in the EU that had to report an incident under this new regulation. Ralph will in this talk walk us through the work done within the bank to ensure DORA compliance, but also share some insights and learnings from the real time experience of reporting a DORA incident to the financial supervisory authority in Sweden.

När AI revolutionerar mjukvaruutvecklingen behövs nya sätt att skydda applikationer – utan att sakta ner innovationen. Genom beteendeanalys av mjukvaran under utveckling kan produktionsdriften säkras genom att minska attackytan hos varje komponent. Med bifrost automation kan utvecklare hålla hög hastighet utan att kompromissa på säkerheten.

Punkter:

• Var ser du den största klyftan mellan hur utvecklare använder AI idag och hur säkerhetsteam förbereder sig för det?

• Hur balanserar en att inte överbelasta utvecklare med säkerhetskontroller samtidigt som man håller miljöerna säkra?

• Hur tror du att relationen mellan utvecklare, AI-verktyg och säkerhetsteam kommer att utvecklas under de kommande åren?