Ymir Vigfusson

De fleste beslutninger om cybersikkerhed i store organisationer træffes stadig af personer, der aldrig har tænkt som en hacker. Det er netop i dette hul – mellem forsvarernes tjekliste og hackerens faktiske arbejdsgang – at sikkerhedsbrud opstår. Bestyrelser har brug for en troværdig fortolker af, hvordan angribere tænker, ikke endnu en leverandør, der læser op fra et dias.

Ymir Vigfusson er professor i datalogi og en iværksætter, der har grundlagt adskillige virksomheder inden for cybersikkerhed. Han lærer ledende medarbejdere at tænke som de angribere, der har deres organisationer i sigtekornet.

Download profil
Check tilgængelighed
Check availability

Check Ymir Vigfusson's availability for your event

Complete the form below to check Ymir Vigfusson's availability. If you prefer, you can also send an email directly to our head office.

How would Ymir Vigfusson deliver their presentation at your event?
Please provide details of your budget for Ymir Vigfusson's speaking fee, including currency.

Din dedikerede agent hos Speakers Associates håndterer din booking fra start til slut.

Vi bestræber os på at svare inden for 4 arbejdstimer.

Vi tager imod bookinger for 2027 og udvalgte datoer i 2026

Full Profile

Hvorfor virksomheder samarbejder med Ymir Vigfusson

  • Han er fastansat datalog ved Emory og en aktiv iværksætter inden for offensiv sikkerhed, der har grundlagt tre virksomheder og stået bag to opkøb. Bestyrelser får sjældent begge perspektiver fra den samme taler.
  • Hans TEDxReykjavik-foredrag om at lære folk at hacke har fået over 1,8 millioner visninger, hvilket betyder, at ledere ofte ankommer allerede forberedt på hans argumenter og klar til at gå i dybden med emnet.
  • Keystrike, hans tredje virksomhed, blev oprettet specifikt med henblik på problemet med sikker fjernadgang, når brugerens maskine allerede er kompromitteret. Han har praktisk erfaring med netop den trusselsmodel, som de fleste virksomheder nu står over for.
  • Han har modtaget en NSF CAREER-pris for sit grundlæggende arbejde med caching og distribuerede systemer, så hans tekniske ekspertise rækker langt ud over cybersikkerhed og ind i det infrastrukturlag, som AI-arbejdsbelastninger er afhængige af.
  • Hans rolle som gæsteforsker ved CDC, hvor han arbejdede med overvågning af sygdomsudbrud, giver ham en praktisk analogi til, hvordan organisationer bør modellere smitte og spredning inden for deres egne netværk.

Højdepunkter i biografien

  • Ph.d. i datalogi, Cornell University; BSc i matematik, Islands Universitet.
  • Lektor ved Emory University og direktør for SimBioSys-laboratoriet.
  • Modtager af NSF CAREER-prisen for projektet »Rethinking the Cache Abstraction«.
  • Medstifter af Syndis (opkøbt af Origo, 2021), Adversary (opkøbt af Secure Code Warrior, 2020) og Keystrike (nuværende CTO).
  • TEDxReykjavik-foredraget "Why I teach people how to hack" med mere end 1,8 millioner visninger.
  • Gæsteforsker ved Centers for Disease Control and Prevention, hvor han anvendte netværksvidenskab til overvågning af udbrud.

Biografi

Cybersikkerhedsbranchen har et oversættelsesproblem. Angribere tænker i arbejdsgange; forsvarere tænker i compliance-rammer. De fleste ledende medarbejdere forstår kun det sidste sprog, hvilket er grunden til, at de fleste sikkerhedsinvesteringer er præget af revisionslogik snarere end af, hvordan en angriber rent faktisk bevæger sig gennem et system.

Ymir Vigfusson arbejder i begge sprog. Han er lektor i datalogi ved Emory University og direktør for SimBioSys-laboratoriet, hvor hans NSF CAREER-finansierede forskning i caching og distribuerede systemer har resulteret i artikler ved USENIX ATC, VLDB og EuroSys. Den samme forsker var medstifter af Syndis, Islands de facto cybersikkerhedsfirma (opkøbt af Origo i 2021), hackertræningsplatformen Adversary (opkøbt af Secure Code Warrior i 2020) samt Keystrike, hvor han nu er CTO, og som vandt Emorys pris for Årets Innovation for et produkt, der sikrer fjernadgang, selv når endenheden er kompromitteret.

Denne dobbelte baggrund præger den måde, han taler til ledelsesmålgrupper på. Hans TEDxReykjavik-foredrag, »Why I teach people how to hack«, er blevet set mere end 1,8 millioner gange og fremfører argumentet om, at en organisation ikke kan forsvare sig mod en angribers tankegang, som den nægter at studere. Han bringer den samme logik ind i bestyrelsesdrøftelserne: Gennemgå, hvordan en modstander rent faktisk ville kompromittere denne organisation, og beslut derefter, hvad der skal finansieres.

Et gæsteforskerstillingsforløb hos CDC, hvor han anvender netværksvidenskabelige metoder til overvågning af udbrud, giver ham en arbejdsmodel for, hvordan trusler spreder sig inden for ethvert komplekst netværk. Det praktiske resultat for ledelsesmålgrupper er et klarere billede af, hvor deres faktiske angrebsflade befinder sig, og hvilke forsvarsvaner der ændrer udfaldet.

Vigtigste foredragstemaer

  • Cybersikkerhed som en risiko på bestyrelsesniveau
  • Hackerens tankegang som en defensiv evne
  • Sikker fjernadgang og det kompromitterede endpoint
  • Distribuerede systemer og infrastrukturlaget under AI
  • Netværksvidenskab anvendt på spredning af trusler
  • Uddannelse i cybersikkerhed og fremtidens sikkerhedspersonale

Ideel til

  • Bestyrelser, revisionsudvalg og CISO'er, der ønsker et skarpere indblik i angribernes adfærd
  • Teknologi- og IT-chefer, der planlægger investeringer i modstandsdygtighed
  • Ledelsesteam inden for banksektoren, sundhedssektoren og kritisk infrastruktur med højværdige slutpunkter
  • Ledere inden for innovation og forskning og udvikling, der integrerer sikkerhed i AI- og cloud-strategier

Resultater for målgruppen

  • En arbejdsmodel for, hvordan angribere rent faktisk bevæger sig gennem et virksomhedsnetværk
  • En skarpere skelnen mellem sikkerhedsudgifter, der ændrer angribernes adfærd, og udgifter, der opfylder revisionskrav
  • Et ordforråd til at diskutere cyberrisici med ikke-tekniske bestyrelsesmedlemmer
  • Et overblik over, hvor computerepidemiologi og netværksvidenskab bidrager til trusselsmodellering

Samtaler

Hvorfor jeg lærer folk at hacke

Et forsvar for hacker-tankegangen som den manglende brik i virksomhedernes cybersikkerhed.

Vigtige pointer:

  • Hvorfor forsvarere, der aldrig har tænkt som angribere, konsekvent undervurderer dem
  • Hvordan uddannelse i offensiv sikkerhed ændrer den måde, sikkerhedsteams prioriterer på
  • Hvad bestyrelser bør spørge sikkerhedsledere om, der hævder at være »dækket ind«

Hvorfor verden er så lille

En gennemgang af modeller for netværksforbindelser og deres forudsigelser om, hvordan angreb, information og smitte spredes.

Vigtige pointer:

  • Hvordan netværksstrukturens korte veje både skaber muligheder og udgør en risiko
  • Hvorfor de fleste organisationer undervurderer lateral bevægelse
  • Hvad netværksvidenskaben lærer os om design af modstandsdygtighed

Hvordan Alan Turing knækkede Enigma-koden

En historisk casestudie, der bruges til at udlede varige erfaringer om kryptografi, vildledning og kodebrydning.

Vigtigste pointer:

  • Hvordan en modstanders antagelser bliver vedkommendes svaghed
  • Hvorfor hemmelighedens matematik stadig præger den moderne sikkerhedsarkitektur
  • Hvad Turings team havde ret i ved at kombinere menneskelig indsigt med maskinens kraft

Tilgængelige for
Sprog
Klik på knappen nedenfor for at se Ymir Vigfussons gebyrer og tilgængelighed for dit arrangement.
Check tilgængelighed

Videoer