Forging the Future of Cybersecurity
Thought Leadership | Peer Networking
The Autonomous-Adversary Playbook: Pre-Empting AI-Powered Attacks Before They Strike
“AI with a Badge and a Backdoor” — Agentic AI in Québec: Ally, Insider, and Audit Risk
Autonomous agents can supercharge SecOps while also behaving like the most unpredictable insider. We’ll cover detection, containment, and audit trails for agentic AI operating in bilingual environments, with Law 25 (Loi 25) transparency and Canadian data-residency in mind. Use cases span service desks, fraud triage, and incident response—with controls your board and auditors will accept.
FR: « IA avec un badge (et une porte dérobée) » — L’IA agentique au Québec : alliée, risque interne et audit
Les agents autonomes peuvent accélérer les SecOps tout en se comportant comme le plus imprévisible des « initiés ». Nous verrons la détection, le confinement et la traçabilité d’audit pour l’IA agentique en contexte bilingue, en respectant la Loi 25 et la résidence des données au Canada. Cas d’usage : centre de services, triage de fraude, réponse aux incidents—with des contrôles acceptables pour le CA et l’audit.
The Hidden Workforce” — Shadow AI Governance for Montréal Enterprises
Business units are spinning up unsanctioned AI faster than security can catalogue. Build a discovery + risk scoring playbook that works across English/French teams, adds lightweight approvals, and aligns with Loi 25 consent and notice. We’ll model pragmatic guardrails that preserve innovation and trust without creating shadow IT 2.0.
FR: « La main-d’œuvre cachée » — Gouvernance de l’IA de l’ombre pour les entreprises montréalaises
Les unités d’affaires déploient des IA non sanctionnées plus vite que la sécurité ne peut les recenser. Créez un guide découverte + cotation du risque pour équipes FR/EN, avec approbations légères et conformité aux exigences de consentement/avis de la Loi 25. Des garde-fous pragmatiques qui préservent l’innovation et la confiance—sans recréer une TI de l’ombre 2.0.
“Who’s Logging In When It’s Not Human?” — Identity & Access for Nonhuman Agents
AIs now hold credentials, call APIs, and request data. Design IAM for nonhuman identities: provisioning, rotation, and revocation; key management & escrow; least privilege; and tamper-evident logs. We’ll map patterns that fit Canadian cloud regions, fédérations hybrides, and regulated sectors in Greater Montréal.
FR: « Qui se connecte quand ce n’est pas humain? » — GIA pour agents non humains
Les IA détiennent des identifiants, appellent des API et demandent des accès. Concevez la GIA des identités non humaines : provisionnement, rotation, révocation; gestion/escrow des clés; moindre privilège; journaux infalsifiables. Des modèles adaptés aux régions infonuagiques canadiennes, aux fédérations hybrides et aux secteurs réglementés du Grand Montréal.
“Built to Bend, Not Break” — Resilience by Design for Bilingual Operations
Assume compromise. Engineer systems—and cross-functional teams—that absorb, adapt, and recover: bilingual crisis comms, legal timelines for Loi 25 breach notices, and runbooks that keep healthcare, utilities, and municipal services online. We’ll translate MTTD/MTTR, blast radius, and recovery confidence into board-ready risk language.
FR: « Conçus pour plier, pas pour rompre » — Résilience par conception en environnement bilingue
Partir du principe de compromission. Concevez systèmes et équipes capables d’absorber, s’adapter et se rétablir : communications de crise bilingues, délais légaux pour avis d’incident (Loi 25), guides qui maintiennent santé, services publics et municipalités en ligne. On convertit MTTD/MTTR, rayon d’impact et confiance de reprise en langage risque compréhensible du CA.
“The Ghost in Your Supply Chain” — Integrity of Models, Data, and Vendors
Third-party risk now includes models, datasets, evaluators, and prompts. Extend SBOM/MBOM to a ModelBOM: lineage, eval artifacts, drift monitoring, and contractual transparency for Québec privacy and Canadian residency. Learn how Montréal CISOs push vendors for evidence without stalling delivery.
FR: « Le fantôme de votre chaîne d’approvisionnement » — Intégrité des modèles, données et fournisseurs
Le risque tiers couvre désormais modèles, jeux de données, évaluateurs et prompts. Étendez SBOM/MBOM en ModelBOM : ascendance, preuves d’évaluation, suivi du drift et transparence contractuelle pour la vie privée au Québec et la résidence canadienne. Comment les CISO montréalais exigent des preuves—sans bloquer la livraison.
“From Gut Feel to Hard Numbers” — Quantifying AI & Cyber Risk in CAD
Boards want credible dollar impacts. Convert AI/cyber exposure into CAD-denominated scenarios with frequency/severity, control efficacy, insurance interplay, Loi 25 penalties, and operational downtime costs (e.g., Port of Montréal flows, health or utility outages). Align security, finance, and the C-suite on trade-offs and spend.
FR: « De l’instinct aux chiffres » — Quantifier le risque IA & cyber en dollars canadiens
Les conseils veulent des impacts chiffrés crédibles. Traduisez l’exposition IA/cyber en scénarios en dollars CA : fréquence/graveté, efficacité des contrôles, rôle des assurances, pénalités Loi 25 et coûts d’indisponibilité (p. ex., flux du Port de Montréal, santé ou services publics). Alignez sécurité, finances et direction sur arbitrages et investissements.
Connect, Grow, and Innovate
with a community of your peers.
CISOmontreal CISO Leader's Network
Jean-Francois Gailleur
SVP Engineering and InfoSec, AlayaCare
An Exclusive CISO Luncheon Experience
Indulge in a dining experience where the sizzle of perfectly seared steaks meets the spark of meaningful conversation. This is more than a meal — it’s a forum for leading CISOs to exchange insights, share challenges, and forge valuable connections over handcrafted cocktails and exceptional cuisine.
Attended by the Best
Collaborating beyond the confines of the office
Agenda
11:00am - 2:45pm EDT
11:00 - 12:15
Registration & Open Networking
Grab a coffee and prepare for an afternoon of fresh perspectives, insights, collaboration, and meaningful connections in the CFOlounge with your local CFO leadership peers.
12:15 - 12:25
Opening Remarks and Welcome
Our professional host takes the floor to facilitate a day of intimate thought provoking discussion.
12:25 - 12:45
Horizon3: Go Hack Yourself: More War Stories from 170k+ Pentests
12:45 - 2:00
World Café Executive Luncheon & Roundtables
Step into the heartbeat of the event — an energetic, peer-driven exchange where every table becomes a live intelligence network. In this World Café roundtable, you’ll rotate through fast-paced, themed conversations on the AI realities shaping enterprise IT — from ROI and governance to cost control and culture shift.
2:00 - 2:45
Cocktail Reception and Networking
Unwind and connect with the only peers who truly understand the pressure of leading technology at enterprise scale.
Join us for curated cocktails, conversation, and connections that can accelerate your next big move.
As a thank-you for staying to build your network, you will be entered into our Xbox S raffle. (Winner announced live at the reception—you must be present to win.)
Stay for the Sizzle — and Leave with an Xbox
We’ll be raffling off an Xbox — our most-coveted prize — along with a curated lineup of premium sponsor giveaways and swag you’ll actually want to keep.
The crowd roars. It’s pure energy. Don’t slip out early — the raffle gets electric, and the winners usually celebrate in style.
