CyberTalk 2026: From Assumption to Evidence
Katso video
Kuinka hyödyt parhaiten pentestauksesta
Tervetuloa CyberTalkiin!
Monet organisaatiot haluavat testata IT-ympäristöjään perusteellisesti, mutta päätyvät usein yhteen tai useampaan sudenkuoppaan ilman, että tietoturvaa oikeasti validoidaan. Puutteellisesti toteutetut testit ja niiden virheelliset tulkinnat voivat pahimmillaan luoda väärän turvallisuuden tunteen ja johtaa virheellisiin oletuksiin organisaation todellisesta tietoturvatasosta. Webcastimme CyberTalk 2026: From Assumption to Evidence pureutuu juuri näihin haasteisiin.
Tämän vuoden CyberTalk on tunnin mittainen webcast-studiolähetys, joka on suunnattu analyytikoille, päättäjille ja kaikille, jotka työskentelevät IT-ympäristöjen käytettävyyden ja turvallisuuden parissa. Keskustelemme siitä, miten oletusten sijaan tärkeintä on löytää selkeyttä, ja miksi on tärkeää perustaa tietoturvakäsitys todisteisiin, ymmärtää missä heikkoudet ovat ja miten niihin tulisi reagoida.
Jakson keskiössä on yksi ajankohtaisimmista kyberturvallisuuden teemoista:
Tietoturvan validointi ja penetraatiotestaus
Hyökkääjien toimintatapojen ymmärtäminen ja saadun tiedon hyödyntäminen on tehokkaan tietoturvatyön perusta. Penetraatiotestaus ei ole uusi ilmiö, mutta sen kokonaisuus on monimutkainen, ja ajankohtaisempi kuin koskaan.
CyberTalk 2026: From Assumption to Evidence käsittelee yleisimpiä virheitä:
- 1. Ajatus siitä, että vaatimustenmukaisuus tarkoittaa turvallisuutta.
- 2. Haavoittuvuusskannauksen sekoittaminen penetraatiotestaukseen.
- 3. Epäselvä tai määrittelemätön testauksen laajuus.
- 4. Penetraatiotestauksen pitäminen kertaluonteisena toimenpiteenä.
- 5. Pelkkien teknisten haavoittuvuuksien testaaminen muiden hyökkäysvektorien kustannuksella.
- 6. Työkaluihin investoiminen ilman varmistusta siitä, toimivatko ne yhdessä.
CyberTalk-webcastin keskustelut pohjautuvat näihin teemoihin; yleisimpiin sudenkuoppiin, joihin organisaatiot törmäävät tietoturvatestauksessa. Kun ymmärretään, miksi tietoturvan validointi epäonnistuu, on myös helpompi hahmottaa, miltä onnistuminen näyttää.
Keskustelu käydään ruotsiksi tai norjaksi ja esitämme webcastin tekstitettynä englanniksi.
Vieraina studiossa
Studiossa tapaamme asiantuntijoita, jotka työskentelevät näiden kysymysten parissa päivittäin eri näkökulmista ja eri menetelmin.
Eirik Hole ja Björn Björkman jakavat näkemyksiään tietoturvan validoinnista ja penetraatiotestauksesta. Paneelin monipuolinen osaaminen varmistaa rikkaan keskustelun siitä, miten tietoturvatestit tulisi heidän mukaansa suunnitella, toteuttaa ja ennen kaikkea muuttaa konkreettisiksi parannuksiksi organisaation toiminnassa. Keskustelu pohjautuu heidän kokemuksiinsa hyvin erilaisista organisaatioista ja IT-ympäristöistä, joilla on erilaiset lähtökohdat, resurssit ja tavoitteet.
Jonas Åström
Tietoturvakonsultti: Jonas on kyberturvallisuuskonsultti, jolla on laaja-alainen kokemus monenlaisista ympäristöistä, ratkaisuista ja haasteista.
Eirik Hole
Offensive Securityn johtava konsultti: Eirik on manuaalinen penetraatiotestaaja, joka tietää, millaista on tunkeutua ympäristöihin ja kiertää suojauskerrokset sosiaalisia taitoja hyödyntämällä.
Björn Björkman
Vanhempi tietoturvaratkaisujen neuvonantaja: Björn työskentelee automatisoitujen penetraatiotestien ja digitaalisten työkalujen parissa, joilla tietoturvaa validoidaan jatkuvasti.CyberTalkissa sukellamme syvälle ajankohtaisimpiin kyberturvallisuuden kysymyksiin. Eli, kuten aikaisemminkin, tarkastelemme yhtä vuoden kuumimmista aiheista perusteellisesti.
Aihealueet
Sisältötyypit
Aiheeseen liittyvää sisältöä
SOC-integraatio: mitä yrityksen liittäminen SOC-järjestelmään todella vaatii
NIS2-direktiivi: Kyberturvallisuus siirtyy IT-osastolta johtoryhmän pöydälle
Mitä johdon pitäisi ymmärtää verkon uusista uhista tekoälyaikana? Asiantuntijat kertovat
Tekoäly ja kyberturvallisuus: uusi tekoälyn tuoma hyökkäyspinta
Modernin uhkaympäristön identiteetti- ja pääsynhallintariskien ymmärtäminen