Martin Smith

Pourquoi les entreprises font appel à Martin Smith

• Il a transformé SASIG, à l'origine un forum privé, en une communauté de plus de 11 000 professionnels de la cybersécurité issus d'environ 4 500 organisations, ce qui lui confère une vision unique de ce qui préoccupe réellement les RSSI, et non de ce que les fournisseurs prétendent qu'ils devraient craindre.
• Son argument selon lequel les violations sont d'abord comportementales avant d'être techniques redéfinit le débat sur la cybersécurité pour les conseils d'administration qui ont trop investi dans les outils et pas assez dans les personnes.
• Fort de trois décennies d'expérience en sécurité opérationnelle au sein de la RAF, de Kroll, de Standard Chartered et de sa propre entreprise, The Security Company, il s'adresse aux cadres dirigeants sans recourir à un jargon technique ni à des arguments de vente.
• Il s'exprime avec l'autorité d'un pionnier du secteur, et non d'un simple commentateur. Ses titres SASIG et TSC, ainsi que le prix OSPAs Lifetime Achievement Award qu'il a reçu en 2017, lui confèrent une stature que les autres intervenants en cybersécurité ne peuvent égaler dans les salles de réunion britanniques.
• Il est particulièrement efficace auprès d'un public mixte composé de dirigeants techniques et non techniques, ce qui est la conséquence directe de sa formation en psychologie comportementale et d'une carrière passée à faire le lien entre ces deux mondes.

Faits marquants de sa biographie

• Fondateur et président du Security Awareness Special Interest Group (SASIG), créé en 2004 ; fait désormais partie du Nineteen Group depuis son acquisition en janvier 2024.
• Récipiendaire du MBE pour ses 15 années de service en tant qu'officier commissionné au sein de la branche Sécurité (Provost) de la Royal Air Force.
• Ancien directeur principal de la sécurité d'entreprise chez Kroll Associates (Royaume-Uni) et responsable de la sécurité de l'information à la Standard Chartered Bank.
• A fondé The Security Company (International) Limited en 1997, qu'il a cédée dans le cadre d'un rachat par les cadres en décembre 2019.
• Prix d'excellence pour l'ensemble de sa carrière, première édition des OSPAs (Outstanding Security Performance Awards), mars 2017.
• Licence en psychologie comportementale ; FSyI (membre de l'Institut de sécurité) ; membre émérite de la Worshipful Company of Information Technologists.

Biographie

La grande majorité des défaillances en matière de cybersécurité trouvent leur origine dans une décision humaine, et non dans une faille du système. Cette observation guide le travail de Martin Smith depuis trois décennies, et c'est sur ce principe que repose SASIG, le réseau qu'il a fondé en 2004. Aujourd'hui, celui-ci représente plus de 11 000 professionnels issus d'environ 4 500 organisations du secteur privé, du gouvernement, des forces de l'ordre et du monde universitaire au Royaume-Uni.

Sa crédibilité est opérationnelle, et non théorique. Quinze années passées en tant qu'officier commissionné au sein de la branche de sécurité (Provost) de la Royal Air Force lui ont valu le titre de MBE. Il s'est ensuite orienté vers le secteur privé via Touche Ross, a occupé le poste de directeur principal de la sécurité d'entreprise chez Kroll Associates, et a dirigé la sécurité de l'information pour la Standard Chartered Bank avant de fonder The Security Company (International) Limited en 1997.

Ce qui relie tous ces parcours, c'est une formation en psychologie comportementale qui façonne sa façon d'analyser les risques. Les conseils d'administration ont tendance à considérer la cybersécurité comme un simple problème d'approvisionnement technique. Le travail de M. Smith les pousse constamment à se poser des questions plus difficiles : comment le personnel se comporte-t-il sous pression, comment la culture d'entreprise est-elle façonnée, et comment maintenir la sensibilisation au-delà d'un simple module de formation annuel ?

Il a pris sa retraite de TSC en décembre 2019 à la suite d’un rachat par les cadres afin de se consacrer à SASIG, que Nineteen Group a racheté en janvier 2024. En mars 2017, il a reçu le tout premier OSPAs Lifetime Achievement Award pour ses travaux sur le facteur humain dans les failles de sécurité, ce qui reste le résumé le plus précis de ce qu’il a défendu tout au long de sa carrière.

Principaux thèmes de ses interventions

• Cybersécurité et sécurité de l'information
• Le facteur humain dans les failles de sécurité
• Sensibilisation à la sécurité et risques comportementaux
• Lutte contre le terrorisme et gestion de crise
• Risques et résilience pour les conseils d'administration
• Le métier de la sécurité

Idéal pour

• Les RSSI, DSI et directeurs techniques qui évaluent l'aspect culturel de leur exposition aux cyberrisques
• Les conseils d'administration et les comités d'audit qui réévaluent les risques cyber au-delà des dépenses en outils
• Les responsables RH et de la formation chargés des programmes de sensibilisation à la sécurité
• Les dirigeants du secteur public et des secteurs réglementés travaillant avec des informations sensibles

Résultats attendus

• Une vision plus claire des domaines dans lesquels les budgets cyber sont mal répartis entre la technologie et les ressources humaines.
• Des exemples concrets et ancrés dans la pratique illustrant comment les organisations intègrent la sensibilisation à la sécurité dans leur culture plutôt que de la traiter comme une simple obligation de conformité.
• Une compréhension pratique de l'argument du facteur humain qui a redéfini les pratiques de cybersécurité au Royaume-Uni au cours des vingt dernières années.
• Le point de vue d'un fondateur qui a vu plus de 11 000 professionnels de la cybersécurité exprimer ce qui les empêche vraiment de dormir.