Starat - KyberLahti

Starat

Hyperscalerin oppitunnit

Tomi Tuominen, Gentleman hacker, CSO @ Wolt

Turvallisuus nähdään usein esteenä tai vielä pahempaa – kustannuspaikkana. Oikein toteutettuna turvallisuus voi kuitenkin olla mahdollistaja: liiketoimintaa vauhdittava tekijä ja kilpailuetu.

Tämä puheenvuoro perustuu kokemuksiin yhden maailman suurimman hyperscalerin turvallisuustyöstä ja tarkastelee sitä, miten turvallisuus voidaan yhdistää liiketoiminnan tavoitteisiin.

Esityksessä käydään läpi, mikä toimi, mikä ei ja miksi. Osallistujat saavat mukaansa selkeitä toimintamalleja, joiden avulla turvallisuudesta voi rakentaa aidon liiketoiminnan mahdollistajan.

Lue lisää Tomista

Tomi Tuominen on modernin tietoturvan ja turvallisuusjohtamisen kansainvälisesti arvostettu huippuasiantuntija, joka on kouluttanut niin asiantuntijoita kuin päättäjiäkin yli 30 vuoden ajan.

Hän toimii turvallisuusjohtajana teknologiayritys Woltissa ja isännöi yhdessä Mikko Hyppösen kanssa Suomen suosituimmaksi noussutta teknologiapodcastia Herrasmieshakkerit. Tuominen tunnetaan myös uraauurtavasta, kansainvälisesti tunnustetusta tietoturvatutkimuksestaan.

Miksi johto sanoo kyllä – ja miksi tietoturva jää silti irralliseksi?

Janne Aaltonen, Toimitusjohtaja & CISO, ICT Elmo Oy

Miksi PK-yritysten johto päättää lähteä kehittämään tietoturvaa – ja miksi lopputulos jää usein symboliseksi? Esitys yhdistää käytännön johtamiskokemuksen ja ajankohtaisen tutkimuksen havainnot siitä, miten tietoturvallisuuden hallintajärjestelmä (ISMS) käynnistyy, kehittyy ja juurtuu (tai ei juurru) organisaation toimintaan.

Lue lisää Jannesta

Janne Aaltonen on ICT Elmo Oy:n toimitusjohtaja ja CISO, kokenut ISO 27001- ja Katakri-pääauditoija sekä tietoturvan kehittäjä. Hän on auttanut kymmeniä organisaatioita rakentamaan käytännöllisiä ja vaikuttavia tietoturvan hallintajärjestelmiä. Janne tekee väitöskirjaa PK-yritysten tietoturvan kehittämisen haasteista Tampereen yliopistossa.

Kyberpoikkeaman hallinta Konecranesilla

Heidi Valkama, CISO @ Konecranes
Antti Kurittu, Head of Cyber Defence @ Konecranes

Heidi Valkama ja Antti Kurittu käyvät esityksessään läpi miten Konecranes on rakentanut kyberpoikkeamanhallinnan mallin perustuen parhaiksi havaittuihin käytäntöihin vuosien varrelta. Esityksessä käydään käytännönläheisesti läpi Konecranesille rakennettu poikkeamanhallinnan (eng. ”incident response”) malli, millaisiin asioihin poikkeamanhallinnassa on hyvä kiinnittää huomiota, miten tämä kaikki on Konecranesilla toteutettu. Esityksesä käydään läpi millaisia tiedontarpeita johdolla on kriisi- ja poikkeustilanteessa ja miten hyvin rakennettu poikkeamanhallinnan malli tietoon perustuvaa tukee päätöksentekoa.

Lue lisää Heidistä

Heidi Valkama on muutoksenhallinnan ammattilainen, jolla on yli 20 vuoden kokemus organisaatioiden liikuttamisesta tavoiteltuun suuntaan. Tällä hetkellä Heidi toimii tietoturvajohtajana Konecranesilla, jossa hän johtaa globaalin kyberturvallisuusstrategian toteuttamista – tavoitteenaan kehittää materiaalinkäsittelyalaa yhä älykkäämmäksi ja turvallisemmaksi.

Lue lisää Antista

Antti Kurittu on pitkän linjan tietoturva-asiantuntija jolla on kokemusta valtionhallinnon, startup-maailman ja perinteisen valmistavan teollisuuden kyberturvallisuudesta. Hän on työskennellyt tietoturvapoikkeamien hallinnan, kyberpuolustuksen ja kyberharjoittelun parissa lähes 15 vuotta ja esiintynyt kymmenissä alan tapahtumissa ympäri maailmaa, podcasteissa, kirjoissa ja dokumenteissa asiantuntijana kommentoimassa kybermaailman tapahtumia. Nykyään Antti työskentelee Konecranesilla Head of Cyber Defense-roolissa.

Breaking and hardening the AI Cage

Joona “joohoi” Hoikkala, Head of Security Testing @ Visma
STÖK

A practical guide on how to break AI agents in web applications. Priming > prompt injection > context manipulation > data exfiltration. And how to actually harden the cage to break attack chains.

Please note, that this presentation will be in english.

Read more about STÖK

STÖK is passionate about learning new things and sharing his curiosity with the world. Over the past three decades, he has professionally hacked everything from computers, web technology, and marketing strategies to consultancy, content creation, digital advertising, sustainable fashion, communication, and even the human mind.

His unique ability to ask the right questions and break down technically complex subjects in an entertaining way, combined with his passion for novel security research, attention to detail, curiosity, design and “Good Vibes Only” mentality, has inspired millions of people around the world.

Kyberin kolmas ulottuvuus – kognitio. Hyökkäys, puolustus ja turvallisuus

Panu Moilanen, Lehtori, Jyväskylän yliopisto & Tutkija, Maanpuolustuskorkeakoulu

Kybertoimintaympäristöä eivät enää määritä vain teknologia ja informaatio, vaan yhä keskeisemmäksi ulottuvuudeksi on noussut kognitio – ihmisen tapa havaita, tulkita ja tehdä päätöksiä. Tarkastelen puheenvuorossani, miten kognitiivinen vaikuttaminen kytkeytyy kyberhyökkäyksiin, puolustukseen ja turvallisuuteen, ja miksi ihmismielestä on tullut yhä keskeisempi vaikuttamisen kohde. Entä miten toimintakykyä, luottamusta ja päätöksentekoa voidaan suojata yhä monimutkaisemmassa uhkaympäristössä?

Lue lisää Panusta

Panu Moilanen toimii Jyväskylän yliopiston informaatioteknologian tiedekunnan lehtorina sekä Turvallisuus ja strateginen analyysi -maisteriohjelman tutkinto-ohjelmavastaavana. Hän on kauppatieteiden tohtori ja liikuntatieteiden maisteri, ja viimeistelee toista väitöskirjaansa Maanpuolustuskorkeakoulussa sotilassosiologian alalla. Hänen opetuksensa ja tutkimuksensa keskittyvät teknologian, yhteiskunnan ja turvallisuuden rajapintoihin — erityisesti informaatiovaikuttamiseen, kognitiiviseen ja ontologiseen turvallisuuteen, resilienssiin sekä hybridivaikuttamisen mekanismeihin.

Akateemisen työnsä ohella hän osallistuu MPK:n ja Maanpuolustuskorkeakoulun toimintaan, ja vuonna 2025 hänet palkittiin Avoimen oppimisen vaikuttaja -palkinnolla digitaalisen turvallisuuden opetuksen ja kansalaistietoisuuden vahvistamisesta. Hänen työnsä auttaa ymmärtämään, miten digitalisaatio, informaatioympäristö ja teknologinen riippuvuus muovaavat nykyaikaista turvallisuusympäristöä.

The Translation Layer: Human Protocol in the Post-Expert Era

Joakim Tauren, CISO @ Visma SMB

For thirty years, cybersecurity professionals held a monopoly on technical expertise. That monopoly is dead. Today, AI can effortlessly parse logs, write architecture, and explain vulnerabilities flawlessly. So, when the machine holds the technical answers, what is your value to the company? In this 45-minute session, Joakim explores the “post-expert era” and talks about the engineering of human communication. Learn how to translate complex technical risks into business reality, master FBI-level negotiation tactics to secure budget, and discover why, when the digital walls crash down, the only thing that holds a company together is human accountability.

Lue lisää Joakimista

Joakim Tauren on Chief Information Security Officer Visman SMB-segmentissä. Hän vastaa laajasta ohjelmistoyritysportfoliosta ja niiden tietoturvasta. Taurenilla on vahva tausta sovellustietoturvassa ja turvallisuustestauksessa, ja hän työskentelee tiiviisti johdon ja kehitystiimien kanssa yhdistäen tietoturvan ja liiketoiminnan tavoitteet.

Firmware hacking in 2020s

k4m1

Case studies, experiences, and stories about breaking and securing firmware of embedded and/or security-critical systems. Mainly focusing on remotely exploitable attacks, but trying to sprinkle in some case(s) of local privilege escalation examples too 🙂

Please note, that this presentation will be in english.

Lue lisää k4m1:sta

Erikoisista laitteista, firmwaresta, verkkoprotokollista ja kryptografiasta kiinnostunut outo otus. Elättää itsensä muuntamalla kahvia haava-raporteiksi. Tuhlaa vapaa-aikansa FOSS projektien, ’hakkeritapahtumien’, ja muun yleisen kaaoksen ylläpitoon ja kehittämiseen. Notoriously awful at writing bio texts about herself.

What blue team should know about Cybercrime-as-a-Service?

Peeter Marvet, Tehnokratt

Everybody is talking about and protecting against phishing, but that is only one part of cybercrime ecosystem. Let’s look at malware services, smishing, money laundering, passing KYC and other services that bring the level of knowledge needed to start cybercriming low and result in the amount of actors swarming our protections.

Read more about Peeter

Coding since ’85 (mainframes and assembler), on social media since ’89 (BBS & Fidonet era), but mostly on the softer side of computers doing design-ish things, influencing people’s lifes by talking about tech on radio and TV, teaching a lot. Past 10 years more or less related to cybersecurity and -crime (from webappsec and logs to wider threat intel).

Windows-tietoturvahallinta yrityksissä: Intune ja Security Baselines

Pavel Mirochnitchenko, Senior Consultant @ Netox & Microsoft Intune MVP

Päätelaitteet pitää suojata tänä päivänä entistä huolellisemmin, koska etäkäyttö on yleistynyt ja siihen liittyy omat riskinsä. Pavel käy läpi, mitä virheitä käyttäjät ja järjestelmänvalvojat tyypillisesti tekevät tietoturvan kannalta ja miten ne kannattaa ehkäistä. Lisäksi käsittelemme Security Baseline -kovennusten parhaita käytäntöjä, jotta tietoturvan tiukennusprojekti onnistuisi todennäköisemmin. Esitys perustuu pääosin Microsoft Intunen käyttöön yritysympäristöissä, mutta mukana on myös muutama vinkki kotikäyttäjille.

Lue lisää Pavelista

Pavel erikoistuu Windows päätelaitteiden hallintaan josta hänellä on jo yli 15v vuoden kokemus. Hän on urallaan tehnyt monia SCCM- ja Intune projekteja eri MSP-palveluntarjoajilla. Pavel on myös Workplace Ninja Finland User Group – yhteisön yksi perustajajäsenistä.

7 kyberturvaviestinnän kuolemansyntiä

Tuomas Heikkinen, Kansantajuistaja

Miksi vieroksumme tavallisia sanoja? Entä miksi päädymme aina pelottelemaan ihmisiä?

Tässä esityksessä ei katsota koodia, vaan katsotaan peiliin. Perkaamme seitsemän kyberturvaviestinnän kuolemansyntiä, joihin kokenutkin kyberturva-asiantuntija saattaa huomaamattaan langeta. Esityksessä opit, miten viestit kyberturvallisuudesta ymmärrettävämmin heillekin, jotka eivät tiedä kyberturvallisuudesta etukäteen mitään.

Lue lisää Tuomaksesta

Tuomas Heikkinen on kyberturvaviestinnän ja kouluttamisen asiantuntija, joka on kansantajuistanut kyberturvallisuutta EU-tasolla asti. Hän on keskittynyt tekemään kyberturvallisuudesta ymmärrettävämpää jokaiselle meistä.

Tällä hetkellä Tuomas työskentelee Aalto-yliopistolla kyberturvallisuutta arkeen tuovassa Cyber Citizen -hankkeessa. Siellä hän tuottaa kyberturvallisuutta opettavia koulutussisältöjä kuntiin, kouluille ja kansalaisille. Tuomas nimettiin Vuoden nuoreksi ICT-vaikuttajaksi 2025.

NIS2, ISO ja se kuuluisa heikoin lenkki: Miksi tietoturva ei parane kalvosulkeisilla?

Anu Laitila, Tietoturva-asiantuntija @ KyberVPK/SensorFu

Teknologia on viritetty, direktiivit kirjattu ja ISO 27001 -sertifikaatit kehystetty seinälle – mutta unohtuiko ihminen? Miksi tietoturvatietoisuus on niin vaikea laji, jossa muutos on hidasta ja perinteinen koulutus tehotonta? Puheenvuoro purkaa kulttuurinmuutoksen haasteita ja tarjoaa tuoreita näkökulmia siihen, miten turvallisuudesta tehdään luonteva ja ymmärrettävä osa jokaisen työntekijän arkea.

Lue lisää Anusta

Anu Laitila työskentelee SensorFulla Customer Success Leadina ja on KyberVPK:n vapaaehtoinen. Hänellä on vahva tausta organisaatioiden turvallisuus- ja kyberharjoittelukulttuurin kehittäjänä. Anu tunnetaan kyvystään haastaa perinteisiä ajattelumalleja sekä yhdistää teknologia, prosessit ja inhimillinen toiminta vaikuttavaksi käytöksen muutokseksi.

Kyberalan EU-rahoitusmahdollisuudet

Miia Fohlin, Erityisasiantuntija,
Kansallinen koordinointikeskus (NCC-FI), Traficomin Kyberturvallisuuskeskus.

Tule kuulemaan, miten Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) voi auttaa EU-rahoituksen hakemisessa ja kansainvälisissä partnerihauissa sekä millaisia rahoitushakuja on tulossa.

Lue lisää Tuomaksesta

Pidätämme oikeuden muutoksiin.