Toby Lewis

Por que razão as organizações trabalham com Toby Lewis

• Ele possui uma perspetiva única no circuito de conferencistas: membro fundador do NCSC, ex-profissional dos serviços de inteligência e, atualmente, líder de uma operação de análise de ameaças comerciais com 100 pessoas na Darktrace. A linha de ligação entre a inteligência a nível estatal e a defesa empresarial impulsionada pela IA é exclusivamente sua.
• A sua análise da IA na cibersegurança baseia-se na prática operacional ativa, não na investigação. Ele lidera a equipa da Darktrace que aplica diariamente IA com autoaprendizagem a ambientes de clientes em tempo real, o que significa que sabe exatamente onde a IA reduz o risco e onde cria uma falsa sensação de segurança.
• A sua carreira no NCSC abrangeu o ataque WannaCry: o evento que transformou o panorama do cibercrime, passando da espionagem por parte de Estados-nação para o domínio do ransomware. Esse relato em primeira mão desse ponto de inflexão dá aos conselhos de administração uma âncora histórica concreta para compreenderem o ambiente de ameaças em que operam atualmente.
• Como membro da State Threats Task Force no Royal United Services Institute, trabalha na dimensão geopolítica da ameaça cibernética: quais os atores estatais que estão ativos e o que as organizações comerciais no fogo cruzado precisam de compreender.
• Ele traduziu a metodologia de gestão de incidentes de segurança nacional em estruturas práticas que as operações de segurança empresarial podem realmente utilizar, não como analogia, mas como aplicação direta.

Destaques da biografia

• Diretor Global de Análise de Ameaças na Darktrace, liderando mais de 100 analistas em todos os principais fusos horários globais
• Membro fundador do Centro Nacional de Cibersegurança (NCSC) do Reino Unido
• Diretor Técnico Adjunto para a Gestão de Incidentes, NCSC – função responsável pela coordenação da resposta do governo do Reino Unido a incidentes cibernéticos de grande dimensão
• Ex-membro dos Serviços de Inteligência Britânicos: carreira iniciada na área da espionagem de Estado e análise de APT
• Membro da Força-Tarefa de Ameaças Estatais, Royal United Services Institute (RUSI)
• Comentador especialista na BBC Radio 5 Live e no BBC Newsnight; orador principal no WIRED Smarter, CyberUK, SANS CyberThreat e no Festival de Ciência de Cheltenham
• Certificado CISSP; MEng (Engenharia), Universidade de Bristol
• Colaboradora principal, primeira edição da Competição CyberFirst Girls

Biografia

A espionagem de Estado definiu o panorama inicial de ameaças em que Toby Lewis entrou. Passou esses anos nos serviços de inteligência britânicos, a trabalhar diretamente com ameaças a nível estatal. Quando o Reino Unido criou o Centro Nacional de Cibersegurança, ele foi um dos seus membros fundadores e passou a desempenhar as funções de Diretor Técnico Adjunto para a Gestão de Incidentes — cargo que coordenava a resposta nacional do Reino Unido a incidentes graves, incluindo o período em que o WannaCry transformou todo o panorama do cibercrime, passando da espionagem para o ransomware.

Essa carreira desenvolveu algo específico: a capacidade de perceber como uma ameaça se move dentro de uma organização depois de ter entrado, e não apenas como conseguiu entrar. Desde que ingressou na Darktrace em 2021 como Diretor Global de Análise de Ameaças, Lewis lidera uma equipa de mais de 100 analistas que aplicam IA e aprendizagem automática a esse mesmo desafio; em ambientes empresariais, a nível global, em tempo real.

A sua abordagem à IA na cibersegurança é deliberadamente prática. A metodologia da Darktrace baseia-se na aprendizagem do comportamento normal da rede e na sinalização de desvios, em vez de catalogar assinaturas de atacantes. Lewis aplicou este modelo em todo o espectro de ameaças. A sua função simultânea como Membro da Força-Tarefa de Ameaças Estatais no Royal United Services Institute acrescenta uma dimensão geopolítica: quais os atores que estão ativos e quais os alvos prováveis a seguir.

Os conselhos de administração e as equipas de liderança de risco recorrem a ele porque consegue explicar por que razão a maioria das operações de segurança está estruturalmente posicionada para falhar no momento em que mais são necessárias. O que a verdadeira prontidão operacional requer é o tema do seu trabalho e o argumento que defende em todas as plataformas em que intervém.

Principais temas de palestras

• Inteligência sobre ameaças cibernéticas e análise do panorama de ameaças
• IA e aprendizagem automática na cibersegurança
• Gestão de incidentes e operações de segurança
• Ameaças de Estados-nação e risco cibernético geopolítico
• Ransomware e a evolução do cibercrime organizado
• Conceção e maturidade das operações de segurança
• Fatores humanos na defesa cibernética

Ideal para

• CISOs, CTOs e comissões de risco e auditoria ao nível do conselho de administração
• Liderança em operações de segurança e resposta a incidentes
• Fóruns de liderança em tecnologia e risco em organizações de serviços financeiros, infraestruturas críticas e do setor público
• Equipes de liderança sênior que avaliam investimentos em segurança impulsionados por IA

Resultados para o público

• Uma visão mais clara de como as ameaças sofisticadas se desenvolvem dentro dos ambientes empresariais, e não apenas de como chegam
• Compreensão prática de onde a segurança impulsionada pela IA reduz genuinamente o risco, em comparação com onde cria uma falsa sensação de segurança
• Consciência fundamentada de como os agentes de ameaças estatais operam e o que isso significa para as organizações comerciais em setores adjacentes
• Um quadro de referência para avaliar a prontidão de resposta a incidentes face a perfis de ameaças atuais e emergentes
• Perspetiva sobre como a metodologia de ciberdefesa a nível nacional se traduz nas operações de segurança empresarial