Velkommen til en specialudgave af Risiko Radio, optaget live fra Cyberhagen 2024 i København. Under temaet 'Stories from the Frontlines' får vi eksklusive interviews med cybersikkerhedseksperter, der deler deres erfaringer med de mest aktuelle cyberangreb og forsvarsstrategier

I denne specialudgave af Risiko Radio dykker vi ned i en kinesisk smishing-syndikat. Gæst Ford Merrill fortæller om syndikatets phishing-as-a-service model, der gør det nemt for alle at udføre cyberangreb. Vi hører om deres avancerede metoder, herunder brug af digitale tegnebøger og kryptovaluta til at hente penge fra ofrene.

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? 

Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

Op på LinkedIn her:

Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.

Risiko Radio dykker vi ned i den menneskelige side af cybersikkerhed. Sammen med rekrutterings- og uddannelsesekspert Camilla Louise Treschow Schrøder fra Treschow&Son afdækker vi de mentale udfordringer, som cyberprofessionelle står over for i dag. 

Fra stigende arbejdspres og komplekse reguleringer til det pres, der følger med at være CISO, så belyser vi de faktorer, der bidrager til stress og burnout i branchen. Hør om, hvordan vi kan tiltrække og fastholde talentfulde cybersikkerhedseksperter, samtidig med at vi sikrer deres mentale velvære.

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? 

Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

Op på LinkedIn her:

Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.

Cybersikkerhedsekspert og dansk cybers grand young man Peter Kruse afslører, hvordan kunstig intelligens bliver brugt til at lave ekstremt realistiske falske stemmer og automatiserede svindelopkald.

Lytterne får en øjenåbner om, hvor let det er at misbruge AI til at narre folk til at udlevere personlige oplysninger. Podcasten dykker ned i, hvordan virksomheder bliver mål for målrettede angreb og hvordan det bliver stadig sværere at beskytte sig mod disse nye trusler.

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? 

Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

Op på LinkedIn her:

Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.

Vil du vide mere om, hvad du skal gøre, hvis din virksomhed bliver ramt af ransomware? Risiko Radio dykker ned i den komplekse verden af cyberangreb.

Jan Kaastrup fra CSIS Security Group, deler sin omfattende erfaring med incident response og giver konkrete eksempler på, hvordan virksomheder kan håndtere cyberangreb mere effektivt. Han understreger vigtigheden af at dele erfaringer og samarbejde mellem især det tekniske spor og forhandlingen med gerningsmændene for at styre sikkert igennem krisen.

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? 

Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

Op på LinkedIn her:

Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

Vi går til stålet i denne episode af Risiko Radio. Tomas og Michael taler om dilemmaer i sikkerheds- og risk management branchen - og kommer helt dybt ift. alt det, der er svært. Og nogle gange også forkert. De bander ikke så meget, men denne episode er der holdninger i. Og måske også et par sure (men nødvendige) opstød.

Hvis du er uenig eller episoden gjorde dig smaddersur (eller omvendt), så skriv til Tomas og/eller Michael her:

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/
Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Og som altid 1000 tak fordi du lytter med på Risiko Radio!

I denne episode af Risiko Radio dykker vi ned i en ny måde at tænke risikoledelse på: Regenerativ Ledelse. Vores gæst, Simon Høegmark fra Vi Natur, deler sin ekspertise i, hvordan vi kan inspireres af naturens systemer og logik for at skabe bedre sikkerhedssystemer og risikoadfærd.

Simon Høegmark, med en ph.d. i naturpsykologi og en passion for at forbinde mennesker med naturen, giver os indblik i, hvordan regenerativ ledelse kan revolutionere måden vi arbejder på. Vi udforsker emner som:

• Hvad er regenerativ ledelse? Og hvordan kan den bidrage til bedre sikkerhedssystemer?
• Naturens visdom: Hvordan kan vi lære af naturens systemer for at skabe mere balance og energi - også når krisen rammer?
• Fra stress til overskud: Simon deler praktiske tips og værktøjer til at håndtere stress

Så på med abstraktionshatten og bliv inspireret til implementering af nye GRC-, sikkerheds- eller krisetiltag.

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? 

Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

“Vi vil aldrig betale kriminelle hackere”.
Det er nemt at sige, når kaffen er varm og diskussionen i bestyrelseslokalet er teoretisk. Men ofte mangler der mange præmisser og en reel vurdering af både omkostninger og risici ved netop dén beslutning.

Som altid kan du stole på, at Risiko Radio giver dig ufortyndede råd til at navigere den svære diskussion.

Tomas Hellum og Michael Sjøberg tackler problemet head-on i denne - meget ærlige og bramfri - episode.

1000 tak fordi du lytter med!

Spørgsmål, svar eller kommentarer?

Fang Michael på email her: [email protected]

Eller

Tomas på email her: [email protected]

I denne episode af Risiko Radio handler det om forretnings-konsekvensanalyser, også kaldet Business Impact Analysis (BIA). En analysemetode, der hjælper dig til at identificere de kritiske forretningsprocesser og de kritiske understøttende systemer/services og tredjeparter.

Det handler samtidigt om, hvilke konsekvenser det kan få i tilfælde af en alvorlig hændelse, som sætter forretningsprocessen og/eller de understøttende systemer/services og tredjeparter ud af spil - og hvad gør vi så?

Tak, fordi du lytter med! 

Spørgsmål, svar eller kommentarer? Fang Michael på email her: [email protected] 

Eller Tomas på email her: [email protected]

I dette afsnit besøger Risiko Radio Finanstilsynet for at tale med Jan Jans om aktuelle problemstillinger og den seneste status på arbejdet med DORA.

LINKS

EU cyberlovpakken i EU-tidende (DORA forordningen, NIS2 direktivet, DORA-følgedirektiv og CER direktivet):

EUR-Lex - L:2022:333:TOC - EN - EUR-Lex (europa.eu)

Vedtagne retsakter under DORA

Digital Operational Resilience Regulation - European Commission (europa.eu)

Kommissionens tidslinje

Cyber resilience - European Commission (europa.eu)

Offentlig høring over 2. batch af delegerede retsakter:

ESAs joint consultation on second batch of policy mandates under the Digital Operational Resilience Act (europa.eu)

Lovforslaget om DORA og NIS2 for finansielle it-udbydere.

L 122 - 2023-24 (oversigt): Forslag til lov om ændring af lov om finansiel virksomhed, lov om betalinger, lov om kapitalmarkeder og forskellige andre love. (Tilsyn efter forordning om digital operationel modstandsdygtighed i den finansielle sektor, forordning om markeder for kryptoaktiver, regler for udpegelse af administrationsselskab for Garantifonden samt aflønningsregler for firmapensionskasser). / Folketingstidende

Mere om DORA på Finanstilsynets hjemmeside

Nye regler om cybersikkerhed i finanssektoren (finanstilsynet.dk)

Spørgsmål, svar eller kommentarer? Fang Michael på email her: [email protected]

Eller Tomas på email her: [email protected]

Tak for at lytte med! Husk at abonnere på Risiko Radio, så du ikke går glip af vores næste afsnit.

I denne episode taler Tomas Hellum og Michael Sjøberg om, hvordan du planlægger og afvikler effektive ransomware kriseøvelser. De dækker alt fra status på ransomware-truslen til, hvem der skal være med på øvelsen, hvor ofte den skal afholdes, og hvor lang den skal være. De kommer også ind på anvendelsen af GPS, sund pædagogik, stop and go og læringsrummet.

Spørgsmål, svar eller kommentarer? Fang Michael på email her: [email protected]

Eller Tomas på email her: [email protected]

Og som altid: 1000-tak fordi du lytter med på Risiko Radio!

Michael Sjøberg og Tomas Hellum taler om DORA, som er en ny europæisk lovgivning, der stiller krav til risikostyring i den finansielle sektor.

De giver en let overflyvning på området og fortæller, hvad DORA betyder for virksomheder i den finansielle sektor.

Tomas Hellum fortæller om sin implementeringsvejledning fra et par af de seneste projekter, han har været involveret i og deler en skabelon omkring prioritering og inddeling af indsatser i forhold til DORA.

Skabelonen kan du downloade her:
https://www.linkgrc.com/wp-content/uploads/2023/12/LinkGRC-og-DORA.pdf

Spørgsmål, svar eller kommentarer? Fang Michael på email her:
[email protected]

Eller Tomas på email her:
[email protected]

Og som altid: 1000 tak fordi du lytter med på Risiko Radio!