Toby Lewis

De fleste organisationer opdager et sikkerhedsbrud, først når skaden allerede er sket. Problemet ligger sjældent i teknologien, men snarere i driftsmodellen – altså i den måde, trusler opdages, prioriteres og eskaleres på, inden de udvikler sig til egentlige hændelser. I takt med at kunstig intelligens vinder indpas både i angrebs- og forsvarsstrategierne, bliver kløften mellem de indkøbte sikkerhedsværktøjer og den reelle detekteringskapacitet, der opbygges, stadig større, og bestyrelserne er dårligt rustet til at skelne mellem de to.

Toby Lewis, medstifter af det britiske National Cyber Security Centre og global chef for trusselsanalyse hos Darktrace, hjælper organisationer med at opbygge den operationelle indsigt, der skal til for at opdage, prioritere og reagere på cybertrusler, inden de udvikler sig til kriser.

Download profil
Check tilgængelighed
Check availability

Check Toby Lewis's availability for your event

Complete the form below to check Toby Lewis's availability. If you prefer, you can also send an email directly to our head office.

How would Toby Lewis deliver their presentation at your event?
Please provide details of your budget for Toby Lewis's speaking fee, including currency.

Full Profile

Hvorfor virksomheder samarbejder med Toby Lewis

  • Han har et perspektiv, der ikke rigtig har sin lige i foredragskredse: han er stiftende medlem af NCSC, tidligere efterretningsmedarbejder og nu leder af en 100-personers kommerciel trusselsanalyseafdeling hos Darktrace. Den røde tråd fra statslig efterretning til AI-drevet forsvar i virksomheder er helt hans egen.
  • Hans analyse af AI inden for cybersikkerhed er baseret på aktiv operationel praksis, ikke forskning. Han leder teamet hos Darktrace, der dagligt anvender selvlærende AI i kundernes live-miljøer, hvilket betyder, at han ved præcis, hvor AI reducerer risikoen, og hvor den skaber falsk tryghed.
  • Hans karriere hos NCSC strakte sig over WannaCry-angrebet: den begivenhed, der forvandlede cyberkriminalitetslandskabet fra nationalstatslig spionage til ransomware-dominans. Den førstehåndsberetning om dette vendepunkt giver bestyrelser et konkret historisk anker til at forstå det trusselsmiljø, de opererer i i dag.
  • Som medlem af State Threats Task Force ved Royal United Services Institute arbejder han med den geopolitiske dimension af cybertrusler: hvilke nationalstatslige aktører der er aktive, og hvad kommercielle organisationer i krydsilden har brug for at forstå.
  • Han har omsat metodikken for håndtering af nationale sikkerhedshændelser til praktiske rammer, som virksomheders sikkerhedsafdelinger faktisk kan bruge, ikke som analogi, men som direkte anvendelse.

Højdepunkter i biografien

  • Global chef for trusselsanalyse hos Darktrace, hvor han leder over 100 analytikere på tværs af de største globale tidszoner
  • Medstifter af Storbritanniens National Cyber Security Centre (NCSC)
  • Viceteknisk direktør for hændelseshåndtering, NCSC – rolle med ansvar for at koordinere den britiske regerings reaktion på større cyberhændelser
  • Tidligere ansat i de britiske efterretningstjenester: karrieren begyndte inden for statslig spionage og APT-analyse
  • Medlem af State Threats Task Force, Royal United Services Institute (RUSI)
  • Ekspertkommentator på BBC Radio 5 Live og BBC Newsnight; hovedtaler ved WIRED Smarter, CyberUK, SANS CyberThreat og Cheltenham Science Festival
  • CISSP-certificeret; MEng (ingeniørvidenskab), University of Bristol
  • Hovedbidragyder til den første CyberFirst Girls-konkurrence

Biografi

Statslig spionage prægede det tidlige trusselsbillede, som Toby Lewis trådte ind i. Han tilbragte disse år inden for de britiske efterretningstjenester, hvor han arbejdede direkte med trusler på statsniveau. Da Storbritannien oprettede National Cyber Security Centre, var han blandt dets stiftende medlemmer og fungerede derefter som vicedirektør for incidenthåndtering – en rolle, der koordinerede Storbritanniens nationale reaktion på større hændelser, herunder den periode, hvor WannaCry omformede hele cyberkriminalitetslandskabet fra spionage til ransomware.

Den karriere skabte noget specifikt: evnen til at aflæse, hvordan en trussel bevæger sig gennem en organisation, når den først er inde, ikke blot hvordan den fik adgang. Siden han kom til Darktrace i 2021 som Global Head of Threat Analysis, har Lewis ledet et team på over 100 analytikere, der anvender AI og maskinlæring på netop denne udfordring; på tværs af virksomhedsmiljøer, globalt og i realtid.

Hans tilgang til AI inden for cybersikkerhed er bevidst praktisk. Darktraces metodologi bygger på at lære normal netværksadfærd og markere afvigelser frem for at katalogisere angribersignaturer. Lewis har anvendt denne model på hele trusselsspektret. Hans sideløbende rolle som medlem af State Threats Task Force ved Royal United Services Institute tilføjer en geopolitisk dimension: hvilke aktører der er aktive, og hvad de sandsynligvis vil gå efter næste gang.

Bestyrelser og risikoledelsesteam engagerer ham, fordi han kan forklare, hvorfor de fleste sikkerhedsoperationer er strukturelt dømt til at mislykkes i det øjeblik, der er mest brug for dem. Hvad ægte operationel beredskab kræver, er emnet for hans arbejde og det argument, han fremfører på alle de platforme, han taler fra.

Vigtigste foredragstemaer

  • Cybertrusselsinformation og analyse af trusselsbilledet
  • AI og maskinlæring inden for cybersikkerhed
  • Håndtering af hændelser og sikkerhedsoperationer
  • Trusler fra nationalstater og geopolitisk cyberrisiko
  • Ransomware og udviklingen inden for organiseret cyberkriminalitet
  • Design og modenhed af sikkerhedsdrift
  • Menneskelige faktorer i cyberforsvar

Ideel for

  • CISO'er, CTO'er samt risikoudvalg og revisionsudvalg på bestyrelsesniveau
  • Ledelse af sikkerhedsdrift og hændelseshåndtering
  • Fora for ledelse inden for teknologi og risiko i finansielle tjenester, kritisk infrastruktur og organisationer i den offentlige sektor
  • Ledelsesteam, der vurderer AI-drevet sikkerhedsinvestering

Resultater for målgruppen

  • Et klarere billede af, hvordan sofistikerede trusler udvikler sig inden for virksomhedsmiljøer, ikke blot hvordan de opstår
  • Praktisk forståelse af, hvor AI-drevet sikkerhed reelt reducerer risikoen, kontra hvor den skaber falsk tryghed
  • Et velbegrundet kendskab til, hvordan trusselsaktører fra nationalstater opererer, og hvad dette betyder for kommercielle organisationer i tilstødende brancher
  • En ramme til evaluering af beredskabet til håndtering af hændelser i forhold til nuværende og nye trusselsprofiler
  • Indsigt i, hvordan metodologi for cyberforsvar på nationalt niveau omsættes til sikkerhedsdrift i virksomheder

Samtaler

Kend dig selv, kend din fjende: Virkeligheden bag cyberrisici

Dette foredrag, der blev holdt på WIRED Smarter-konferencen, sætter virksomheders cyberrisici i et nyt perspektiv ved at fokusere på forsvarernes netværksadfærd frem for angribernes teknikker. Det argumenteres for, at forståelsen af ens egen normale tilstand udgør det mest effektive grundlag for detektering af trusler og håndtering heraf.

Hovedpunkter:

  • Hvorfor perimeterbaserede sikkerhedsmodeller har fejlet strukturelt, og hvad skiftet til adfærdsbaseret detektion kræver i praksis
  • Hvordan AI etablerer en baseline for normal netværksaktivitet, og hvordan ægte afvigelser ser ud i et live-miljø
  • Hvad der adskiller organisationer, der hurtigt inddæmmer brud, fra dem, der først opdager skaden efterfølgende
Tilgængelige for
Taletemaer
Sprog
Klik på knappen nedenfor for at se Toby Lewiss gebyrer og tilgængelighed for dit arrangement.
Check tilgængelighed

Videoer