WithSecure™ Webinar

Omfattas ditt företag av Cyber Resilience Act? 

Utvecklar, producerar ni och tar fram mjuk- eller hårdvaruprodukter?

Genom Cyber Resilience Act införs regler för att skydda digitala produkter som inte omfattas av någon tidigare förordning. På så sätt kommer det att vara den första  (The Internet of Thinges eller IoT) lagstiftning i världen. 

Förslaget till denna förordning om krav på cybersäkerhet för produkter med digitala element, känd som Cyber Resilience Act, stärker cybersäkerhetsreglerna för att säkerställa säkrare hård- och mjukvaruprodukter.

Utvecklingen i Europa under senaste året har skrämt oss alla. Hotet mot Sverige har inte minskat det senaste året, utan varje dag sker hundratals cyberattacker mot svenska företag och myndigheter. 

• Vad har ändrats/vilka förändringar kan vi se i Sverige under det senaste    året?

• Hur arbetar Sverige med Cyberförsvar och Cybersoldater idag?

• Vilka hot och möjligheter skapar den tekniska utvecklingen för            cybersäkerheten?

• Kommer vi se en förändring nu när FRA skall samordna & vara ansvariga      för strategin av informations- och cybersäkerhet för Sverige?

• Hur kommer det se ut i framtiden? 

Pontus Johnson, professor på KTH tillsammans med Martin Lindgren, WithSecure kommer att diskutera dessa ämnen under webinariet.

Webinar 19 april 2023

Omfattas ni av DORA förordningen?  

Nästan alla typer av finansiella enheter och andra verksamheter kommer att omfattas av DORA och som börjar gälla januari 2025.

Vad är syftet?

Vilka omfattas?

Finns det undantag?

En överblick av DORA förordningen, genomgång av huvudområdena och vad de innebär

Tillsyn

Var börjar man?

Tidslinje

Kristina Jonsson och Johan Grenefalk från Wesslau Söderqvist Advokatbyrå tillsammans med Raina Bemassi från WithSecure kommer att diskutera DORA förordningen. Vad behöver vi som organisation tänka på?

Webinar 14 februari 2023

Om min organisation omfattas av NIS2 Direktivet, vad förväntas vi göra? 

Vilka säkerhetsåtgärderna förväntas man implementera? 

I direktivet anges 10 minimiåtgärder som organisationen ska jobba aktivt med i Artikel 21, Paragraf 21. 

Kristina Jonsson och Johan Grenefalk från Wesslau Söderqvist Advokatbyrå tillsammans med Albert Koubov Gonzalez  från WithSecure kommer att diskutera NIS2 direktivet. 

Störningar i leverantörskedjan är inget nytt men hur cyberkriminella utnyttjar leverantörskedjan, är nytt och mer avancerat. Ett exempel på ett riktat angrep är när Kaseya blev attackerad i somras vilket slog ut Coops matbutiker. 

Vad har du som företag för ansvar? Vilka krav kan du ställa på dina underleverantörer och hur många led? Kan du avtala bort risken att bli påverkad? 

Wesslau Söderqvist Advokatbyrå hjälper oss att svara på dessa frågor, ger dig konkreta råd hur du ska kravställa din leverantörskedja samt redogör för praktiska exempel. 

9 av 10 attacker som företag råkar ut för startat med ett mejl. Det är därför den enskilt största attackvektorn och ger en direkt ingång in i er organisation. En undersökning som tidningen Chef gjort, visar att en tredjedel av Sveriges chefer har drabbats av digital brottslighet under första delen av 2021. Mejlsäkerhet borde därför prioriteras och vara en del av allas agenda.  

I år fyller mejlen 50 år, men är fortfarande vår största attackvektor, varför är det så svårt?  Svaren får du i detta webinar. 

Under 2021 har vi sett sårbarheter som gett enorma konsekvenser, PrintNightmare, Exchange & seriousSAM bara för att nämna några få. Den gamla skrönan om att du är säker om du har en mac går tyvärr inte heller att lita på längre då WithSecure™ Labs hittat en zero-day för macOS. 

I snitt hittar WithSecure™ sårbarheter som är 5 år gamla då vi skannar företagsmiljöer. Tillsammans med Jonas Lejon diskuterade vi sårbarheters utveckling och hur du kan skydda dig. Vi gav exempel på best practise & förklarade hur det går till när cyberkriminella utnyttjar just dina sårbarheter samt hur ni ska förbättra er sårbarhetshantering. 

Det är tydligt att cyberbrottslingar går ifrån fullt automatiserade attacker och inriktar sig på väl utvalda mål. 

De gamla klientskydden ger inte den avancerade attackens synlighet och respons som krävs - att lägga till Endpoint Detection and Response (EDR) är ett effektivt sätt att stärka ert intrångsskydd, skydda er data och minska era kostnader vid ett intrång. 

Innebörden av ransomware har förändrats det senaste året, och defineras nu som ransomware 2.0. Vi har sett cyberkriminella utpressa privatpersoner för att inte läcka journaler, bilder och håller företagsdata i gisslan tills de får betalt. 

Det finns bara ett sätt att stoppa dem. Vi måste höja kostnaderna för cyberkriminella att komma åt information och minska möjligheterna för belöningar, så det inte längre är värt det. Men hur gör vi det?

Björn Eriksson från Polisen gästade oss för att prata om hur ni kan få hjälp från polisen vid ett intrång, hur du ska gå till väga vid ett intrång för att inte förstöra bevis och hur lagstiftningen ser ut i cybervärlden. Vi diskuterade även vilka hot som är störst mot en svensk organisation och hur darknet ser ut.

I snitt kostar ett intrång 22 MSEK för svenska företag och tar över 300 dagar att upptäcka. Vill du lära dig mer om hur ni ska tillämpa en hållbar detection & response-modell för cyberincidenter, hur ni kan bli mer effektiva och undvika kostsamma intrång? 

Det tar i snitt över 100 dagar för företag att upptäcka ett intrång och under 2020 ökade antal rapporterade dataintrång. Ändå saknar majoriteten en plan för att upptäcka & hantera intrång. 

För att kunna upptäcka riktade attacker måste förståelsen finnas för hur en attack går till och vad det finns för indikationer på att en person är inne i ditt nätverk. Tillsammans med Jonas Lejon diskuterade vi hur organisationer bör möta och hantera intrång.

Många tar för givet att leverantörernas tjänster är säkra, men det är ”Shared Responsibility Model” som gäller. Kunder ansvarar för säkerheten i det som laddas upp i molnet och leverantörerna ansvarar för säkerheten i molntjänsten. I detta webinar diskuterade vi vilket säkerhetsansvar som kunden har och vilket ansvar som leverantören har. Hur kan cyberkriminella utnyttja klyftan? Hur ska ni jobba för att se till att säkra ert moln och era samarbetsplattformar? 

Oavsett hur bra lösningar företag investerar i så kan det bära eller brista beroende på hur säkerhetsmedvetna de anställda är. Det räcker med ett fel klick för att skadlig kod ska ta sig in i organisationen. Vi har med oss Robert Willborg från Junglemap som tipsar om hur företag bör jobba på bästa sätt med dessa frågor.

Vi presentera den forskning vi har gjort om hotlandskapet i Sverige och vad det betyder för ditt företag. Vår senaste forskning djupdyker ner i hur attacklandskapet ser ut och hur IT-chefer och IT-tekniker hanterar de nya hoten. Lyssna på detta webinar för att höra mer om vilka råd vi har till dig som jobbar med IT-säkerhet. 

WithSecure™ Elements Collaboration Protection är änligen här! Denna produkt ger företag, av alla storlekar, en stor förbättring av säkerhetsnivån för e-postskydd. Lyssna på detta webinar för att höra mer hur hoten på marknaden ser ut idag, och hur du skyddar dig mot dem. Läs mer här.