Tyler Cohen Wood
I consigli di amministrazione si trovano oggi a dover gestire i rischi informatici in un modo che non era previsto dieci anni fa, e la maggior parte di essi non è preparata ad affrontarli. Gli autori delle minacce stanno utilizzando l’intelligenza artificiale per industrializzare l’ingegneria sociale, i deepfake e le intrusioni a un ritmo che supera quello dei controlli esistenti. I dirigenti hanno bisogno di qualcuno che conosca a fondo sia il quadro delle minacce a livello di intelligence sia la realtà commerciale della gestione di un’azienda in questo contesto.
Tyler Cohen Wood è un ex funzionario di alto livello dell’Agenzia di intelligence della Difesa degli Stati Uniti (DIA) che aiuta i consigli di amministrazione e i team dirigenziali ad affrontare la sicurezza informatica, l’intelligenza artificiale e le tecnologie emergenti come una capacità strategica piuttosto che come una semplice funzione di conformità.
Full Profile
Perché le organizzazioni collaborano con Tyler Cohen Wood
- Offre quel quadro delle minacce di cui un consiglio di amministrazione ha effettivamente bisogno: tredici anni di esperienza presso il Dipartimento della Difesa, inclusi ruoli quali vice capo della divisione cyber presso la DIA e esperta designata in materia di sicurezza informatica della Direzione, tradotti in un linguaggio comprensibile per un dirigente non tecnico.
- Ha gestito i rischi informatici su scala commerciale. In qualità di direttrice della gestione dei rischi informatici presso AT&T, ha implementato sistemi di difesa per una delle più grandi basi clienti al mondo; pertanto, i suoi consigli si traducono in decisioni che incidono sul conto economico, non solo sulle politiche aziendali.
- È una professionista sul campo, non una semplice opinionista. In qualità di cofondatrice di Dark Cryptonite (crittografia zero-trust in attesa di brevetto) e amministratrice delegata di MyConnectedHealth (intelligenza artificiale nella diagnostica clinica), sta attualmente sviluppando attività nei due settori di cui parla.
- Il suo lavoro sull’ingegneria sociale e sui deepfake attinge alla sua carriera nella digital forensics presso l’Ufficio dell’Ispettore Generale della NASA e il Cyber Crime Center del Dipartimento della Difesa, dove ha indagato su crimini gravi e intrusioni. Ciò conferisce al materiale sui deepfake un fondamento basato su casi concreti, piuttosto che un semplice commento da prima pagina.
- È titolare di numerosi brevetti provvisori statunitensi relativi a capacità informatiche ed è spesso invitata come esperta nei programmi Good Morning America, sulla CNN, sul Wall Street Journal e su Bloomberg, il che le permette di rivolgersi a un pubblico di dirigenti che la riconoscono per la sua copertura delle crisi.
Punti salienti della biografia
- Ex funzionaria senior dell’intelligence e vicedirettrice della divisione informatica presso la Divisione Comunicazioni Speciali dell’Agenzia di intelligence della Difesa degli Stati Uniti.
- Ex direttrice della gestione dei rischi informatici presso AT&T.
- Co-fondatrice di Dark Cryptonite (crittografia zero-trust in attesa di brevetto); fondatrice e CEO di MyConnectedHealth Inc.
- Autrice di *Catching the Catfishers* (Career Press); coautrice di *Alternate Data Storage Forensics* (Syngress).
- Titolare di numerosi brevetti provvisori statunitensi relativi a capacità informatiche.
- Commentatore abituale per Good Morning America, CNN, The Wall Street Journal, Bloomberg e GovInfoSecurity.
Biografia
Il panorama delle minacce informatiche ha cambiato forma. Gli avversari ora utilizzano l’IA generativa per ampliare il phishing, clonare le voci dei dirigenti e produrre video convincenti. Il vocabolario difensivo che funzionava nel 2018 – perimetro, patch, password – non copre più l’area di responsabilità di un consiglio di amministrazione moderno.
Tyler Cohen Wood ha trascorso tredici anni all’interno del Dipartimento della Difesa degli Stati Uniti lavorando proprio su quell’ambito. Presso la Defense Intelligence Agency (DIA) ha ricoperto il ruolo di Ufficiale Senior dell’Intelligence e Vice Capo della Divisione Cyber nella Divisione Comunicazioni Speciali, ed è stata designata Esperta in materia di sicurezza informatica per la Direzione Scienza e Tecnologie della DIA. Il suo ambito di competenza comprendeva la Casa Bianca, il Dipartimento della Difesa, le forze dell’ordine federali e la più ampia comunità dell’intelligence. In precedenza, in qualità di perita forense digitale presso l’Ufficio dell’ispettore generale della NASA e il Centro per i crimini informatici del Dipartimento della Difesa, si è occupata di casi di intrusione e di reati gravi a livello probatorio.
Ha poi trasferito questa competenza nel mondo commerciale in qualità di direttrice della gestione dei rischi informatici presso AT&T, dove l’attenzione si sposta dai rapporti di intelligence alla difesa dei ricavi, dei clienti e del marchio su larga scala. Attualmente è co-responsabile di Dark Cryptonite, una startup che sta sviluppando una crittografia zero-trust in attesa di brevetto per governi e imprese, ed è fondatrice e CEO di MyConnectedHealth, una piattaforma di intelligenza artificiale per la diagnosi clinica. È titolare di diversi brevetti provvisori statunitensi nel settore della sicurezza informatica.
Ciò che questa combinazione offre a un pubblico di dirigenti è una relatrice che sta attualmente sviluppando la tecnologia di cui parla, che ha gestito il quadro delle minacce a livello statale e che ha ricoperto ruoli di responsabilità nel settore della sicurezza informatica commerciale all’interno di un’azienda della classifica Fortune 10. I suoi scritti riflettono la stessa versatilità: “Catching the Catfishers”, dedicato al social engineering e all’identità online, e il libro di testo “Alternate Data Storage Forensics”, scritto in collaborazione con altri autori e utilizzato nella comunità forense.
Argomenti principali delle conferenze
- La sicurezza informatica come rischio a livello di consiglio di amministrazione
- Ingegneria sociale basata sull’intelligenza artificiale e sui deepfake
- Strategia sulle tecnologie emergenti per i dirigenti
- Trasformazione digitale e gestione dei rischi informatici
- La mentalità innovativa per i leader tecnici e non tecnici
- L'intelligenza artificiale nel settore sanitario e nella salute connessa
- Le donne nel settore tecnologico e nelle posizioni dirigenziali
Ideale per
- Consigli di amministrazione e comitati esecutivi che considerano la sicurezza informatica una questione strategica, non solo di natura IT
- CISO, CIO e CTO che informano i dirigenti non tecnici sul panorama delle minacce nell’era dell’IA
- Responsabili di rischio, audit e conformità che si preparano a far fronte a frodi e attacchi all’identità basati sull’IA
- Conferenze di settore nei settori dei servizi finanziari, della sanità, della difesa e delle infrastrutture critiche
Risultati per il pubblico
- Un modello più chiaro a livello di consiglio di amministrazione per definire la posizione attuale del rischio informatico nel modello operativo
- Esempi specifici di come l’IA stia cambiando il social engineering, i deepfake e le tattiche di intrusione
- Una visione concreta di cosa significano effettivamente "zero-trust" e crittografia per le decisioni relative agli appalti e all’architettura
- Una comprensione pratica di come l’IA venga implementata in contesti regolamentati come quello sanitario
- La sicurezza necessaria per porre domande più mirate ai responsabili della sicurezza interna e ai fornitori esterni
Discorsi
Una panoramica a livello dirigenziale sulle capacità dell’intelligenza artificiale che stanno attualmente ridefinendo il panorama competitivo e quello delle minacce.
Punti chiave:
- Dove l’IA sta cambiando in modo sostanziale il vantaggio operativo e dove invece si tratta solo di un fenomeno di moda
- In che modo gli avversari stanno utilizzando l’IA per ampliare il ricorso all’ingegneria sociale e alle frodi
- Cosa dovrebbero richiedere i dirigenti ai propri responsabili tecnici
Un briefing operativo sulla nuova generazione di attacchi mirati all’identità e ai contenuti.
Punti chiave:
- Come i deepfake audio e video vengono ora utilizzati contro i dirigenti
- Quali difese tecniche e procedurali funzionano davvero
- Come informare i consigli di amministrazione sui rischi legati all’identità senza ricorrere a un linguaggio tecnico
Una guida introduttiva per i dirigenti che trasforma la sicurezza informatica e l’intelligenza artificiale da argomento specialistico a competenza di leadership.
Punti chiave:
- Un vocabolario adatto al consiglio di amministrazione per la sicurezza informatica, l’intelligenza artificiale e le tecnologie emergenti
- Come interpretare il quadro delle minacce senza diventare un analista
- In quali ambiti il giudizio dei dirigenti apporta il maggior valore nelle decisioni relative alla sicurezza informatica
Un intervento su come guidare l’innovazione tecnica in condizioni di vincoli, tratto dalla sua esperienza presso la DIA, AT&T e come fondatrice.
Punti chiave:
- Come gli ambienti operativi e di intelligence affrontano problemi nuovi
- Cosa possono trarre i leader da questo modello in contesti commerciali
- Come promuovere un’innovazione che porti a risultati concreti anziché rimanere in fase di stallo