Martin Smith

Warum Unternehmen mit Martin Smith zusammenarbeiten

• Er hat SASIG von einem privaten Forum zu einer Community von mehr als 11.000 Cybersicherheitsexperten aus rund 4.500 Unternehmen ausgebaut, was ihm einen einzigartigen Einblick darin verschafft, worüber sich CISOs tatsächlich Sorgen machen – und nicht, was Anbieter ihnen sagen, worüber sie sich Sorgen machen sollten.
• Seine These, dass Sicherheitsverletzungen in erster Linie verhaltensbedingt und erst in zweiter Linie technisch bedingt sind, gibt Vorständen, die zu viel in Tools und zu wenig in Mitarbeiter investiert haben, eine neue Perspektive auf das Thema Cybersicherheit.
• Dank seiner drei Jahrzehnte langen Erfahrung im Bereich der operativen Sicherheit bei der RAF, bei Kroll, bei Standard Chartered und in seiner eigenen Firma, The Security Company, kann er vor Führungskräften sprechen, ohne sich in Fachjargon oder Anbieter-Pitch zu flüchten.
• Er spricht mit der Autorität eines Branchenpioniers, nicht eines Kommentators. SASIG, TSC und sein OSPAs Lifetime Achievement Award aus dem Jahr 2017 verleihen ihm in britischen Vorstandsetagen ein Ansehen, das andere Cyber-Referenten nicht erreichen können.
• Er ist ungewöhnlich effektiv vor gemischtem Publikum aus technischen und nicht-technischen Führungskräften – eine direkte Folge seines Hintergrunds in Verhaltenspsychologie und einer Karriere, in der er zwischen beiden Bereichen vermittelt hat.

Biografische Höhepunkte

• Gründer und Vorsitzender der Security Awareness Special Interest Group (SASIG), gegründet 2004; seit der Übernahme im Januar 2024 Teil der Nineteen Group.
• Ausgezeichnet mit dem MBE für 15 Jahre Dienst als Offizier im Sicherheitsdienst (Provost) der Royal Air Force.
• Ehemaliger Senior Director of Corporate Security bei Kroll Associates (UK) und Leiter der Informationssicherheit bei der Standard Chartered Bank.
• Gründete 1997 The Security Company (International) Limited und stieg im Dezember 2019 durch ein Management-Buy-out aus dem Unternehmen aus.
• Lifetime Achievement Award, erste Verleihung der OSPAs (Outstanding Security Performance Awards), März 2017.
• BSc in Verhaltenspsychologie; FSyI (Fellow of The Security Institute); Ehrenmitglied der Worshipful Company of Information Technologists.

Biografie

Die überwiegende Mehrheit der Cybersicherheitsversagen beginnt mit einer menschlichen Entscheidung, nicht mit einem Systemfehler. Diese Erkenntnis treibt Martin Smiths Arbeit seit drei Jahrzehnten an und ist das Fundament, auf dem SASIG, das von ihm 2004 gegründete Netzwerk, aufgebaut ist. Heute vertritt es über 11.000 Fachleute aus rund 4.500 Organisationen in der britischen Industrie, Regierung, Strafverfolgung und Wissenschaft.

Seine Glaubwürdigkeit ist operativ, nicht theoretisch. Fünfzehn Jahre als Offizier im Sicherheitsdienst (Provost Branch) der Royal Air Force brachten ihm einen MBE ein. Anschließend wechselte er über Touche Ross in die Privatwirtschaft, übernahm die Position des Senior Director of Corporate Security bei Kroll Associates und leitete den Bereich Informationssicherheit bei der Standard Chartered Bank, bevor er 1997 The Security Company (International) Limited gründete.

Was diese Karriere verbindet, ist ein Hintergrund in Verhaltenspsychologie, der prägt, wie er Risiken einschätzt. Vorstände neigen dazu, Cybersicherheit als ein technisches Beschaffungsproblem zu betrachten. Smiths Arbeit lenkt sie konsequent hin zu der schwierigeren Frage, wie sich Mitarbeiter unter Druck verhalten, wie Kultur gestaltet wird und wie das Bewusstsein über ein jährliches Schulungsmodul hinaus aufrechterhalten wird.

Im Dezember 2019 zog er sich im Rahmen eines Management-Buy-outs aus TSC zurück, um sich auf SASIG zu konzentrieren, das im Januar 2024 von der Nineteen Group übernommen wurde. Im März 2017 erhielt er den erstmals verliehenen OSPAs Lifetime Achievement Award für seine Arbeit zum menschlichen Faktor bei Sicherheitsverletzungen, was nach wie vor die präziseste Zusammenfassung dessen ist, wofür er sich während seiner gesamten Karriere eingesetzt hat.

Wichtige Vortragsthemen

• Cyber- und Informationssicherheit
• Der menschliche Faktor bei Sicherheitsverletzungen
• Sicherheitsbewusstsein und Verhaltensrisiken
• Terrorismusbekämpfung und Krisenmanagement
• Risiken und Resilienz für Vorstände
• Das Geschäft mit der Sicherheit

Ideal für

• CISOs, CIOs und CTOs, die die kulturellen Aspekte ihrer Cyber-Risiken bewerten
• Vorstände und Prüfungsausschüsse, die Cyberrisiken über die Ausgaben für Tools hinaus neu bewerten
• Führungskräfte aus den Bereichen Personal und Weiterbildung, die für Sicherheitsbewusstseinsprogramme verantwortlich sind
• Führungskräfte im öffentlichen Sektor und in regulierten Branchen, die mit sensiblen Informationen arbeiten

Ergebnisse für die Zielgruppe

• Ein klareres Bild davon, wo Cyber-Budgets zwischen Technologie und Personal falsch verteilt sind.
• Konkrete, praxisnahe Beispiele dafür, wie Organisationen Sicherheitsbewusstsein in ihre Unternehmenskultur integrieren, anstatt es als reine Compliance-Maßnahme zu betrachten.
• Ein praktisches Verständnis des „Human-Factor“-Arguments, das die Cybersicherheitspraxis im Vereinigten Königreich in den letzten zwanzig Jahren neu geprägt hat.
• Die Perspektive eines Gründers, der beobachtet hat, wie mehr als 11.000 Cybersicherheitsexperten artikulieren, was sie wirklich um den Schlaf bringt.