Toby Lewis

Warum Unternehmen mit Toby Lewis zusammenarbeiten

• Er verfügt über eine Perspektive, die in der Vortragsbranche ihresgleichen sucht: Gründungsmitglied des NCSC, ehemaliger Mitarbeiter der Nachrichtendienste und heute Leiter einer 100-köpfigen Abteilung für kommerzielle Bedrohungsanalyse bei Darktrace. Nur er kann den Bogen von der staatlichen Nachrichtendienstarbeit bis hin zur KI-gestützten Verteidigung in Unternehmen spannen.
• Seine Analyse von KI in der Cybersicherheit basiert auf aktiver operativer Praxis, nicht auf Forschung. Er leitet das Team bei Darktrace, das selbstlernende KI täglich in Live-Kundenumgebungen einsetzt, was bedeutet, dass er genau weiß, wo KI Risiken reduziert und wo sie falsche Sicherheit vermittelt.
• Seine Karriere beim NCSC umfasste den WannaCry-Angriff: das Ereignis, das die Cyberkriminalitätslandschaft von staatlicher Spionage hin zur Dominanz von Ransomware veränderte. Dieser Bericht aus erster Hand über diesen Wendepunkt bietet Vorständen einen konkreten historischen Ankerpunkt für das Verständnis der Bedrohungslage, in der sie heute agieren.
• Als Mitglied der State Threats Task Force am Royal United Services Institute befasst er sich mit der geopolitischen Dimension von Cyberbedrohungen: Welche Akteure aus Nationalstaaten sind aktiv, und was müssen kommerzielle Organisationen, die ins Kreuzfeuer geraten, verstehen?
• Er hat Methoden zum Management nationaler Sicherheitsvorfälle in praktische Rahmenwerke übersetzt, die Sicherheitsabteilungen in Unternehmen tatsächlich nutzen können – nicht als Analogie, sondern als direkte Anwendung.

Biografische Höhepunkte

• Globaler Leiter der Bedrohungsanalyse bei Darktrace, leitet über 100 Analysten in den wichtigsten Zeitzonen weltweit
• Gründungsmitglied des britischen National Cyber Security Centre (NCSC)
• Stellvertretender Technischer Direktor für Incident Management beim NCSC – verantwortlich für die Koordinierung der Reaktion der britischen Regierung auf größere Cybervorfälle
• Ehemaliger Mitarbeiter britischer Geheimdienste: begann seine Karriere in der Spionageabwehr und APT-Analyse
• Mitglied der Task Force für staatliche Bedrohungen am Royal United Services Institute (RUSI)
• Expertenkommentator bei BBC Radio 5 Live und BBC Newsnight; Hauptredner bei WIRED Smarter, CyberUK, SANS CyberThreat und dem Cheltenham Science Festival
• CISSP-zertifiziert; MEng (Ingenieurwesen), Universität Bristol
• Hauptmitwirkende beim ersten CyberFirst Girls-Wettbewerb

Biografie

Staatliche Spionage prägte die frühe Bedrohungslandschaft, in die Toby Lewis eintrat. Er verbrachte diese Jahre bei den britischen Geheimdiensten und arbeitete direkt an Bedrohungen auf staatlicher Ebene. Als das Vereinigte Königreich das National Cyber Security Centre gründete, gehörte er zu dessen Gründungsmitgliedern und war anschließend als stellvertretender technischer Direktor für Incident Management tätig – in dieser Funktion koordinierte er die nationale Reaktion des Vereinigten Königreichs auf schwerwiegende Vorfälle, darunter auch die Zeit, als WannaCry die gesamte Cyberkriminalitätslandschaft von Spionage hin zu Ransomware umgestaltete.

Diese Karriere brachte etwas Bestimmtes hervor: die Fähigkeit zu erkennen, wie sich eine Bedrohung innerhalb einer Organisation ausbreitet, sobald sie eingedrungen ist – und nicht nur, wie sie Zugang erlangt hat. Seit seinem Eintritt bei Darktrace im Jahr 2021 als Global Head of Threat Analysis leitet Lewis ein Team von über 100 Analysten, die KI und maschinelles Lernen auf genau diese Herausforderung anwenden – in Unternehmensumgebungen weltweit und in Echtzeit.

Sein Ansatz für KI in der Cybersicherheit ist bewusst praxisorientiert. Die Methodik von Darktrace basiert darauf, normales Netzwerkverhalten zu lernen und Abweichungen zu kennzeichnen, anstatt Signaturen von Angreifern zu katalogisieren. Lewis hat dieses Modell auf das gesamte Bedrohungsspektrum angewendet. Seine gleichzeitige Rolle als Mitglied der State Threats Task Force am Royal United Services Institute fügt eine geopolitische Dimension hinzu: Welche Akteure sind aktiv, und was könnte ihr nächstes Ziel sein?

Vorstände und Risikomanagement-Teams ziehen ihn hinzu, weil er erklären kann, warum die meisten Sicherheitsmaßnahmen strukturell so angelegt sind, dass sie genau in dem Moment versagen, in dem sie am dringendsten benötigt werden. Was echte operative Bereitschaft erfordert, ist das Thema seiner Arbeit und das Argument, das er auf jeder Plattform vorbringt, auf der er spricht.

Wichtige Vortragsthemen

• Cyber-Bedrohungsinformationen und Analyse der Bedrohungslandschaft
• KI und maschinelles Lernen in der Cybersicherheit
• Incident-Management und Sicherheitsoperationen
• Bedrohungen durch Nationalstaaten und geopolitische Cyberrisiken
• Ransomware und die Entwicklung der organisierten Cyberkriminalität
• Gestaltung und Reifegrad von Sicherheitsoperationen
• Menschliche Faktoren in der Cyberabwehr

Ideal für

• CISOs, CTOs sowie Risiko- und Prüfungsausschüsse auf Vorstandsebene
• Führungskräfte im Bereich Sicherheitsoperationen und Incident Response
• Führungsforen für Technologie und Risikomanagement in Finanzdienstleistungsunternehmen, kritischen Infrastrukturen und Organisationen des öffentlichen Sektors
• Führungsteams, die KI-gestützte Sicherheitsinvestitionen bewerten

Ergebnisse für die Teilnehmer

• Ein klareres Bild davon, wie sich komplexe Bedrohungen innerhalb von Unternehmensumgebungen entwickeln – und nicht nur, wie sie dort ankommen
• Praktisches Verständnis dafür, wo KI-gestützte Sicherheit Risiken tatsächlich reduziert und wo sie falsche Sicherheit vermittelt
• Fundiertes Bewusstsein dafür, wie staatlich gestützte Bedrohungsakteure vorgehen und was dies für kommerzielle Organisationen in benachbarten Branchen bedeutet
• Ein Rahmenwerk zur Bewertung der Bereitschaft zur Reaktion auf Vorfälle im Hinblick auf aktuelle und neu auftretende Bedrohungsprofile
• Einblick darin, wie sich Methoden der Cyberabwehr auf nationaler Ebene auf die Sicherheitsabläufe in Unternehmen übertragen lassen