Ymir Vigfusson
Die meisten Entscheidungen zur Cybersicherheit in großen Organisationen werden nach wie vor von Personen getroffen, die noch nie aus der Perspektive eines Angreifers gedacht haben. Genau in dieser Lücke – zwischen der Checkliste der Verteidiger und dem tatsächlichen Vorgehensweise des Angreifers – kommt es zu Sicherheitsverletzungen. Vorstände brauchen jemanden, der glaubwürdig erklären kann, wie Angreifer denken, und nicht noch einen weiteren Anbieter, der von einer Folie abliest.
Ymir Vigfusson ist Professor für Informatik und Gründer mehrerer Unternehmen im Bereich Cybersicherheit. Er vermittelt Führungskräften, wie sie wie die Angreifer denken können, die es auf ihre Organisationen abgesehen haben.
Full Profile
Warum Unternehmen mit Ymir Vigfusson zusammenarbeiten
- Er ist Professor für Informatik an der Emory University und als Unternehmer im Bereich Offensive Security tätig – mit drei von ihm gegründeten Unternehmen und zwei Übernahmen. Vorstände bekommen selten beide Perspektiven von ein und demselben Redner zu hören.
- Sein TEDxReykjavik-Vortrag darüber, wie man Menschen das Hacken beibringt, hat bereits 1,8 Millionen Aufrufe erreicht, was bedeutet, dass Führungskräfte oft bereits durch seine Argumente sensibilisiert und bereit sind, sich intensiv mit dem Thema auseinanderzusetzen.
- Keystrike, sein drittes Unternehmen, wurde speziell für das Problem des sicheren Fernzugriffs entwickelt, wenn der Rechner des Nutzers bereits kompromittiert ist. Er verfügt über praktische Erfahrung mit genau dem Bedrohungsmodell, mit dem die meisten Unternehmen derzeit konfrontiert sind.
- Er ist Träger des NSF CAREER Award für seine Grundlagenarbeit zu Caching und verteilten Systemen, sodass seine technische Kompetenz weit über die Cybersicherheit hinaus bis in die Infrastrukturebene reicht, auf der KI-Workloads basieren.
- Seine Tätigkeit als Gastforscher bei der CDC im Bereich der Überwachung von Krankheitsausbrüchen liefert ihm eine praktische Analogie dafür, wie Organisationen die Ansteckung und Ausbreitung innerhalb ihrer eigenen Netzwerke modellieren sollten.
Wichtige Stationen seines Werdegangs
- Promotion in Informatik an der Cornell University; Bachelor of Science in Mathematik an der Universität Island.
- Außerordentlicher Professor an der Emory University und Leiter des SimBioSys-Labors.
- Preisträger des NSF CAREER Award für das Projekt „Rethinking the Cache Abstraction“.
- Mitbegründer von Syndis (2021 von Origo übernommen), Adversary (2020 von Secure Code Warrior übernommen) und Keystrike (derzeitiger CTO).
- TEDxReykjavik-Vortrag „Why I teach people how to hack“ mit mehr als 1,8 Millionen Aufrufen.
- Gastforscher bei den Centers for Disease Control and Prevention, wo er Netzwerkwissenschaft zur Überwachung von Ausbrüchen anwendet.
Biografie
Die Cybersicherheitsbranche hat ein Übersetzungsproblem. Angreifer denken in Arbeitsabläufen, Verteidiger in Compliance-Rahmenwerken. Die meisten Führungskräfte verstehen nur die zweite Sprache, weshalb die meisten Sicherheitsinvestitionen eher von Audit-Logik geprägt sind als davon, wie sich ein Angreifer tatsächlich durch ein System bewegt.
Ymir Vigfusson beherrscht beide Sprachen. Er ist außerordentlicher Professor für Informatik an der Emory University und Leiter des SimBioSys-Labors, wo seine von der NSF CAREER geförderte Forschung zu Caching und verteilten Systemen zu Veröffentlichungen bei USENIX ATC, VLDB und EuroSys geführt hat. Derselbe Forscher war Mitbegründer von Syndis, dem de facto führenden Cybersicherheitsunternehmen in Island (2021 von Origo übernommen), der Hacker-Trainingsplattform Adversary (2020 von Secure Code Warrior übernommen) sowie Keystrike, wo er heute als CTO tätig ist und das für ein Produkt, das den Fernzugriff auch dann sichert, wenn der Endpunkt kompromittiert ist, die Auszeichnung „Innovation des Jahres“ der Emory University erhielt.
Dieser doppelte Werdegang prägt die Art und Weise, wie er vor Führungskräften spricht. Sein TEDxReykjavik-Vortrag „Why I teach people how to hack“ wurde mehr als 1,8 Millionen Mal angesehen und vertritt die These, dass sich eine Organisation nicht gegen die Denkweise eines Angreifers verteidigen kann, wenn sie sich weigert, diese zu studieren. Die gleiche Logik bringt er in Vorstandssitzungen ein: Man sollte zunächst durchspielen, wie ein Angreifer diese Organisation tatsächlich kompromittieren würde, und dann entscheiden, was finanziert werden soll.
Eine Gastforscherstelle bei der CDC, wo er netzwerkwissenschaftliche Methoden zur Überwachung von Krankheitsausbrüchen anwendet, liefert ihm ein Arbeitsmodell dafür, wie sich Bedrohungen innerhalb eines komplexen Netzwerks ausbreiten. Das praktische Ergebnis für Führungskräfte ist ein klareres Bild davon, wo ihre tatsächliche Angriffsfläche liegt und welche Verteidigungsstrategien den Ausgang beeinflussen.
Wichtige Vortragsthemen
- Cybersicherheit als Risiko auf Vorstandsebene
- Die Denkweise von Hackern als Verteidigungsfähigkeit
- Sicherer Fernzugriff und der kompromittierte Endpunkt
- Verteilte Systeme und die Infrastruktur-Ebene hinter der KI
- Netzwerkwissenschaft im Hinblick auf die Ausbreitung von Bedrohungen
- Ausbildung im Bereich Cybersicherheit und die zukünftigen Fachkräfte im Sicherheitsbereich
Ideal für
- Vorstände, Prüfungsausschüsse und CISOs, die sich einen genaueren Einblick in das Verhalten von Angreifern verschaffen möchten
- Technologie- und IT-Leiter, die Investitionen in die Widerstandsfähigkeit planen
- Führungsteams aus den Bereichen Banken, Gesundheitswesen und kritische Infrastrukturen mit hochwertigen Endpunkten
- Führungskräfte aus den Bereichen Innovation und Forschung und Entwicklung, die Sicherheit in ihre KI- und Cloud-Roadmaps integrieren
Ergebnisse für die Zielgruppe
- Ein funktionsfähiges Modell dafür, wie sich Angreifer tatsächlich durch ein Unternehmensnetzwerk bewegen
- Eine klarere Abgrenzung zwischen Sicherheitsausgaben, die das Verhalten von Angreifern verändern, und Ausgaben, die lediglich den Anforderungen von Audits genügen
- Ein Vokabular für die Diskussion von Cyberrisiken mit nicht-technisch versierten Vorstandsmitgliedern
- Ein Überblick darüber, inwiefern computergestützte Epidemiologie und Netzwerkwissenschaft die Bedrohungsmodellierung beeinflussen
Vorträge
Eine Verteidigung der Hacker-Denkweise als fehlende Zutat in der Cybersicherheit von Unternehmen.
Die wichtigsten Erkenntnisse:
- Warum Verteidiger, die noch nie wie Angreifer gedacht haben, diese konsequent unterschätzen
- Wie Schulungen im Bereich Offensive Security die Prioritätensetzung von Sicherheitsteams verändern
- Was Vorstände von Sicherheitsverantwortlichen verlangen sollten, die behaupten, „abgesichert“ zu sein
Ein Überblick über Modelle zur Netzwerkkonnektivität und deren Vorhersagen zur Ausbreitung von Angriffen, Informationen und Ansteckung.
Wichtigste Erkenntnisse:
- Wie die Kurzweg-Eigenschaften von Netzwerken sowohl Chancen als auch Risiken beeinflussen
- Warum die meisten Organisationen die laterale Bewegung unterschätzen
- Was die Netzwerkwissenschaft über die Gestaltung von Resilienz lehrt
Eine historische Fallstudie, anhand derer sich nachhaltige Erkenntnisse über Kryptografie, Täuschung und Codeknacken gewinnen lassen.
Wichtigste Erkenntnisse:
- Wie die Annahmen eines Gegners zu seiner Schwäche werden
- Warum die Mathematik der Geheimhaltung nach wie vor die moderne Sicherheitsarchitektur prägt
- Was Turings Team bei der Kombination von menschlicher Einsicht und maschineller Leistungsfähigkeit richtig gemacht hat