Tre av fyra företag råkar ut för cyberangrepp. Vad gör man när det händer? Och vad borde man egentligen ha gjort innan? It-säkerhetsexperten Anne-Marie Eklund Löwinder ger dig verktygen du behöver för att förbereda din organisation för angrepp.
En majoritet av små och medelstora företag som blir utsatta för cyberangrepp återhämtar sig aldrig. Det visar siffror från nätverket European Digital SME Alliance. Ett angrepp riskerar nämligen inte bara att förstöra data och nätverk. Det kan också påverka dina kundrelationer och ditt varumärke i stort.
Under den här dagen kommer it-säkerhetsexperten Anne-Marie Eklund Löwinder, tillsammans med andra erfarna experter, illustrera alla delar av incident- och krishantering samt kontinuitetsplanering. Du som deltar kommer att få med dig konkreta verktyg som du kan använda för att höja förmågan att hantera ett cyberangrepp.
Du kommer att få lära dig om:
- vad du bör ha gjort innan ett cyberangrepp sker
- vad du ska göra när det händer
- hur du kommunicerar, och med vilka du ska kommunicera
- vilka roller som bör vara inblandade i incidenthanteringen
- hur du kan göra för att ni ska komma tillbaka på banan igen
Anne-Marie Eklund Löwinder, vd, Amelsec
Anne-Marie rankas som en av Sveriges ledande experter på informations- och IT-säkerhet. I nästan 20 år var hon CISO på Internetstiftelsen. Numera arbetar hon som fristående konsult och i olika styrelser; FMV, Skatteverket, Trafikverket, .IE och institutet för rättsinformatik. Hon är ledamot av Kungl Ingenjörsvetenskapsakademiens avdelning XII, regeringens Digitaliseringskommission och MSB:s cybersäkerhetsråd. Invald i Internet Hall of Fame. Crypto Officer och Sommarpratare.
Program för detta temaspår
Försnack
Keynote: Eliot Higgins, Prisbelönad journalist
It-attacken mot Coop 2 juli 2021
Ett av världens största företag inom automatiserade it-processer, Kaseya, utsattes för en ransomware-attack som slog till globalt. Tusentals organisationer i hela världen drabbades. En av dem var Coop. Under spårpasset kommer Johan att berätta om hur Coop hanterade incidenten och vilka lärdomar man gjorde.
Johan Bojestig, Keolis
Johan Bojestig är ansvarig för arkitektur, integration & utveckling på Keolis Sverige. Vid it-attacken som drabbade Coop 2021 var Johan ansvarig för bl.a. cybersäkerhet på Coop.
Skyldigheter och rättigheter vid ett it-angrepp
Det finns en del rättsliga aspekter som man behöver känna till både inför, under och efter ett it-angrepp. Caroline kommer att gå igenom de lagliga skyldigheter och rättigheter en verksamhet bör tänka på i samband med ett it-angrepp. Hon kommer även att berätta mer om vad som är på gång i Sverige och EU rörande regleringar avseende cybersäkerhet.
Caroline Sundberg, Specialist Partner, Hannes Snellman Attorneys Ltd
Caroline är advokat med verksamhet inriktad mot juridik inom teknik och dataskydd och hon har mångårig erfarenhet av att biträda klienter som blivit utsatta för cyberattacker och andra fientliga angrepp.
Hur ska man kommunicera kring en it-incident - ett fall från verkligheten
Ett hackernätverk lurpassade i månader innan de slog till mot teknikhandelskoncernen Addtech 2019. Media är en av de viktigaste aktörerna i samhället och har stor makt och förmåga att snabbt delge allmänheten information om vad som händer. Genom att vara öppen och transparent får den drabbade verksamheten sympatierna på sin sida.
Kerstin Danasten, Presschef, Peab AB
Kerstin Danasten har lång erfarenhet av att arbeta med kriskommunikation ur både media- och företagsperspektiv. Under närmare 20 år arbetade hon som journalist på bland annat Svenska Dagbladet, Aftonbladet och Affärsvärlden. Därefter har hon varit bland annat presschef på EQT, kommunikationschef på Addtech samt rådgivare specialiserad på hållbarhet och finansiell kommunikation åt en rad olika företag. Idag är hon presschef på byggbolaget Peab.
Lunch
Verktygen - vad behövs för att en kris ska hanteras på rätt sätt?
För att inte missa några vitala delar i det som krävs för en effektiv och framgångsrik incidenthantering är det bra att ha en modell som beskriver alla delar som behövs. Till dessa hör exempelvis medvetenhet, förberedelser, incidenthantering och resurser. Ulrika och Mattias kommer att beskriva modellen, men också prata om hur det går till i verkligheten, med några praktiska exempel.
Mattias Wallén, Chief information security officer (CISO), Swedish Space Corporation (SSC)
Mattias är civilingenjör och har lång erfarenhet av arbete med it- och informationssäkerhet, hot mot kritisk infrastruktur, samt operationsanalys. Han var under 2018 till 2022 chef för affärsenheten cybersäkerhet på Scandinavian Risk Solutions (SRS) och under 2013 till 2018 chef för den enhet som kartlade yttre hot mot Sveriges informations- och cybersäkerhet vid den Militära underrättelse- och säkerhetstjänsten (MUST). Vice ordförande i Säkerhets- och försvarsföretagens (SOFF) cybergrupp.
Ulrika Evertsson, Chief information security officer (CISO), Luftfartsverket
Som pentetrationstestare på Försvarets radioanstalt (FRA), säkerhetsgranskare på Militära underrättelse- och säkerhetstjänsten (MUST), säkerhetsrådgivare på Regeringskansliet och nu som CISO på Luftfartsverket har Ulrika sett många olika miljöer med likartade säkerhetsproblem. Utmaningarna inom it-området ökar och krav på som kräver hantering. Ulrika jobbar för att säkerhetsarbetet ska bli en naturlig del av verksamheten där kompetens, budget och tid finns inom organisationen.
Fika
Keynote: Rachel Tobac, Etisk hackare
