Fiducia Staveley
La sicurezza informatica è passata dall’essere una funzione tecnica a diventare una questione di competenza del consiglio di amministrazione, ma la maggior parte delle organizzazioni ne parla ancora utilizzando un linguaggio comprensibile solo al team di sicurezza. Il risultato sono decisioni prese sulla base di informazioni incomplete, autorità di regolamentazione che perdono la pazienza e una fiducia nel digitale che si erode più rapidamente di quanto possa essere ricostruita. Colmare questo divario richiede figure di mediazione in grado di coniugare competenza tecnica e chiarezza commerciale.
Confidence Staveley è un’esperta di sicurezza informatica, autrice e fondatrice della CyberSafe Foundation, che aiuta le organizzazioni a considerare il rischio informatico come una disciplina di livello dirigenziale e una questione che riguarda la forza lavoro, non come un aspetto tecnico secondario.
Full Profile
Perché le organizzazioni collaborano con Confidence Staveley
- Una voce esperta in materia di sicurezza informatica radicata nella realizzazione di soluzioni: fondatrice di un'organizzazione che forma migliaia di donne in oltre 22 paesi africani, non una semplice commentatrice che descrive il settore dall'esterno.
- Autrice di *API Security for White Hat Hackers* (Packt, 2024), un libro tecnico così approfondito da poter essere utilizzato all’interno dei team di sicurezza, scritto in collaborazione con Christopher Romeo.
- Membro del Global Future Council on Cybersecurity del World Economic Forum, offre ai consigli di amministrazione una visione diretta di come la politica globale e la pratica operativa stiano convergendo.
- Offre una prospettiva sulle economie in via di sviluppo che la maggior parte dei relatori di cyber sicurezza non possiede: fiducia digitale, panorama delle minacce ai pagamenti e sviluppo delle capacità in mercati in cui il costo di una violazione ha un impatto diverso.
- Credibilità operativa sulla questione della forza lavoro: il suo programma CyberGirls Fellowship è diventato un modello citato nella nota pratica della Banca Mondiale del 2023 sul colmare il divario di competenze informatiche.
Punti salienti della biografia
- Fondatrice e Direttrice Esecutiva, CyberSafe Foundation (Nigeria)
- Autrice di «API Security for White Hat Hackers», Packt Publishing
- Membro del Global Future Council on Cybersecurity del Forum economico mondiale
- Membro del Forbes Technology Council
- Premio “Cybersecurity Woman of the World” 2023; Premio ISC2 Global Achievement
- Obama Foundation Leaders Africa, classe 2022
- Premio “Difference Maker” del SANS Institute, “People’s Champion of the Year”, 2024
Biografia
La maggior parte delle discussioni sulla sicurezza informatica a livello di consiglio di amministrazione dipende ancora dalla capacità del team di sicurezza di semplificare i concetti per tutti gli altri. Raramente questa semplificazione riesce a mantenere intatto il significato originale. Confidence Staveley ha costruito la sua carriera colmando proprio questo divario, sia in termini di approfondimento tecnico che di chiarezza commerciale.
È la fondatrice della CyberSafe Foundation, un’organizzazione nigeriana senza scopo di lucro che ha formato donne in oltre venti paesi africani attraverso il suo programma CyberGirls Fellowship. Il programma rappresenta una risposta concreta alla carenza di competenze nel settore informatico, riconosciuta in una nota tecnica della Banca Mondiale del 2023 come un modello da replicare su larga scala. Parallelamente all’attività della fondazione, è coautrice di “API Security for White Hat Hackers”, pubblicato da Packt, un manuale pratico per ingegneri della sicurezza piuttosto che un libro di leadership di pensiero.
La sua piattaforma riflette proprio questa combinazione di pratica e politica. Fa parte del Global Future Council on Cybersecurity del World Economic Forum, è membro del Forbes Technology Council ed è stata selezionata per la coorte 2022 dell’Obama Foundation Leaders Africa. Questi riconoscimenti sono significativi per l’ambito in cui si concentrano: autorevolezza tecnica, governance e inclusione di talenti sottorappresentati nella forza lavoro globale del settore informatico.
Ciò per cui le organizzazioni la ingaggiano è la rara combinazione di una visione credibile a livello dirigenziale e di un’attuazione sul campo, con una prospettiva plasmata dai mercati in cui il costo di un fallimento digitale si manifesta più rapidamente. Il premio “Cybersecurity Woman of the World Award” del 2023 l’ha vista competere con circa 160 candidate provenienti da reti di donne nel settore della sicurezza informatica di tutto il mondo; ne è uscita vincitrice. Questo tipo di riconoscimento, proveniente dall’interno del settore piuttosto che da un ente, è ciò che distingue una professionista attiva sul campo da una semplice relatrice di circuiti.
Argomenti principali delle conferenze
- La sicurezza informatica come rischio a livello di consiglio di amministrazione
- Fiducia digitale e panorama delle minacce ai pagamenti
- Sicurezza delle API e rischi legati alle applicazioni
- Il divario di personale nel settore della sicurezza informatica
- Le donne e l’inclusione nel settore della sicurezza informatica
- Sviluppo delle competenze informatiche nei mercati emergenti
- La protezione dei dati nell’economia digitale
Ideale per
- Consigli di amministrazione e comitati di revisione che considerano la sicurezza informatica una questione di governance
- I CISO, i CIO e i CTO che informano i team esecutivi in merito alla forza lavoro e ai rischi
- I vertici dei settori dei servizi finanziari, del fintech e dei pagamenti che devono affrontare le sfide della frode e della fiducia nel digitale
- Organizzazioni globali con attività in Africa o con una strategia di gestione dei talenti nella regione
Risultati per il pubblico
- Un vocabolario più chiaro a livello di consiglio di amministrazione per il rischio informatico, distinto dal gergo tecnico
- Una visione più precisa di dove si sta ampliando il divario di personale nel settore della sicurezza informatica e di cosa sta effettivamente funzionando per colmarlo
- Una visione pratica dei rischi legati alle API e alla sicurezza delle applicazioni in termini commerciali
- Una visione più onesta dell’inclusione nel settore della sicurezza informatica come questione di disponibilità di talenti, non come semplice dichiarazione di valori