Martin Smith

Hvorfor virksomheder samarbejder med Martin Smith

• Han har udviklet SASIG fra et privat forum til et fællesskab med mere end 11.000 cybersikkerhedseksperter fordelt på omkring 4.500 organisationer, hvilket giver ham et unikt indblik i, hvad CISO'er rent faktisk bekymrer sig om – ikke hvad leverandører siger, de bør bekymre sig om.
• Hans argument om, at sikkerhedsbrud er adfærdsmæssige før de er tekniske, omdefinerer cybersikkerhedsdebatten for bestyrelser, der har overinvesteret i værktøjer og underinvesteret i mennesker.
• Tre årtier med erfaring inden for operationel sikkerhed hos RAF, Kroll, Standard Chartered og hans eget firma, The Security Company, gør det muligt for ham at tale til ledende publikum uden at ty til fagjargon eller leverandørsalgstale.
• Han taler med autoriteten som en af branchens grundlæggere, ikke som en kommentator. SASIG, TSC og hans OSPAs Lifetime Achievement Award i 2017 giver ham en status, som andre cybersikkerhedstalere ikke kan matche i et britisk bestyrelseslokale.
• Han er usædvanlig effektiv over for blandede publikummer bestående af tekniske og ikke-tekniske ledere, hvilket er en direkte konsekvens af hans baggrund inden for adfærdspsykologi og en karriere, hvor han har fungeret som mellemmand mellem de to grupper.

Højdepunkter i biografien

• Grundlægger og formand for The Security Awareness Special Interest Group (SASIG), etableret i 2004; nu en del af Nineteen Group efter overtagelsen i januar 2024.
• Tildelt MBE for 15 år som officer i Royal Air Force Security (Provost) Branch.
• Tidligere senior direktør for virksomhedssikkerhed hos Kroll Associates (UK) og chef for informationssikkerhed hos Standard Chartered Bank.
• Grundlagde The Security Company (International) Limited i 1997 og trådte ud via et management buyout i december 2019.
• Lifetime Achievement Award, den første OSPAs (Outstanding Security Performance Awards), marts 2017.
• BSc i adfærdspsykologi; FSyI (Fellow of The Security Institute); Freeman Emeritus of the Worshipful Company of Information Technologists.

Biografi

Langt størstedelen af cybersikkerhedsfejl starter med en menneskelig beslutning, ikke en systemfejl. Den observation har drevet Martin Smiths arbejde i tre årtier, og det er det argument, som SASIG, det netværk han grundlagde i 2004, er bygget op omkring. I dag repræsenterer det over 11.000 fagfolk fra omkring 4.500 organisationer på tværs af britisk industri, regering, retshåndhævelse og akademia.

Hans troværdighed er operationel, ikke teoretisk. Femten år som officer i Royal Air Force Security (Provost) Branch indbragte ham en MBE. Derefter gik han ind i den kommercielle sektor via Touche Ross, blev Senior Director of Corporate Security hos Kroll Associates og stod for informationssikkerheden hos Standard Chartered Bank, inden han grundlagde The Security Company (International) Limited i 1997.

Det, der binder denne karriere sammen, er en baggrund inden for adfærdspsykologi, der præger hans måde at vurdere risici på. Bestyrelser har en tendens til at betragte cybersikkerhed som et teknisk indkøbsproblem. Smiths arbejde skubber dem konsekvent i retning af de sværere spørgsmål om, hvordan medarbejderne opfører sig under pres, hvordan kulturen skabes, og hvordan bevidstheden opretholdes ud over et årligt træningsmodul.

Han trak sig tilbage fra TSC i december 2019 i forbindelse med et management buyout for at fokusere på SASIG, som Nineteen Group overtog i januar 2024. I marts 2017 modtog han den første OSPAs Lifetime Achievement Award for sit arbejde med den menneskelige faktor i sikkerhedsbrud, hvilket fortsat er den mest præcise sammenfatning af det, han har brugt sin karriere på at argumentere for.

Vigtigste foredragstemaer

• Cyber- og informationssikkerhed
• Den menneskelige faktor i sikkerhedsbrud
• Sikkerhedsbevidsthed og adfærdsmæssig risiko
• Terrorbekæmpelse og krisestyring
• Risiko og modstandsdygtighed for bestyrelser
• Sikkerhed som forretning

Ideel for

• CISO'er, CIO'er og CTO'er, der vurderer den kulturelle side af deres cyberrisiko
• Bestyrelser og revisionsudvalg, der revurderer cyberrisikoen ud over udgifterne til værktøjer
• HR- og uddannelsesledere, der er ansvarlige for sikkerhedsbevidsthedsprogrammer
• Ledere i den offentlige sektor og regulerede brancher, der arbejder med følsomme oplysninger

Resultater for målgruppen

• Et klarere overblik over, hvor cyberbudgetterne er forkert fordelt mellem teknologi og medarbejdere.
• Konkrete, praksisbaserede eksempler på, hvordan organisationer integrerer sikkerhedsbevidsthed i kulturen i stedet for at behandle det som en compliance-opgave.
• En praktisk forståelse af argumentet om den menneskelige faktor, der har omformet den britiske cybersikkerhedspraksis i løbet af de sidste tyve år.
• Perspektivet fra en grundlægger, der har set mere end 11.000 cybersikkerhedseksperter formulere, hvad der virkelig holder dem vågne om natten.