Martin Smith

Perché le organizzazioni collaborano con Martin Smith

• Ha trasformato SASIG da un forum privato in una comunità di oltre 11.000 professionisti della sicurezza informatica provenienti da circa 4.500 organizzazioni, il che gli offre una visione unica di ciò che preoccupa realmente i CISO, non di ciò che i fornitori dicono che dovrebbe preoccuparli.
• La sua tesi secondo cui le violazioni sono comportamentali prima che tecniche ridefinisce il dibattito sulla sicurezza informatica per i consigli di amministrazione che hanno investito troppo in strumenti e troppo poco nelle persone.
• Tre decenni di esperienza nella sicurezza operativa presso la RAF, Kroll, Standard Chartered e la sua azienda, The Security Company, gli consentono di rivolgersi a un pubblico di dirigenti senza ricorrere a gergo tecnico o a discorsi di vendita.
• Parla con l'autorevolezza di un pioniere del settore, non di un semplice commentatore. SASIG, TSC e il suo OSPAs Lifetime Achievement Award del 2017 gli conferiscono una reputazione che nessun altro relatore di sicurezza informatica può eguagliare nelle sale dei consigli di amministrazione del Regno Unito.
• È particolarmente efficace con un pubblico misto di leader tecnici e non tecnici, una conseguenza diretta del suo background in psicologia comportamentale e di una carriera trascorsa a fare da tramite tra i due mondi.

Punti salienti della biografia

• Fondatore e presidente del Security Awareness Special Interest Group (SASIG), fondato nel 2004; ora parte del Nineteen Group a seguito dell'acquisizione del gennaio 2024.
• Insignito dell'onorificenza MBE per i 15 anni di servizio come ufficiale di carriera nel reparto di sicurezza (Provost) della Royal Air Force.
• Ex direttore senior della sicurezza aziendale presso Kroll Associates (Regno Unito) e responsabile della sicurezza delle informazioni presso la Standard Chartered Bank.
• Ha fondato The Security Company (International) Limited nel 1997, uscendo dall'azienda tramite un management buyout nel dicembre 2019.
• Premio alla carriera, prima edizione degli OSPAs (Outstanding Security Performance Awards), marzo 2017.
• Laurea in Psicologia comportamentale; FSyI (Fellow of The Security Institute); Freeman Emeritus della Worshipful Company of Information Technologists.

Biografia

La stragrande maggioranza dei fallimenti nella sicurezza informatica ha origine da una decisione umana, non da un difetto del sistema. Questa osservazione ha guidato il lavoro di Martin Smith per tre decenni ed è l'argomento su cui si fonda SASIG, la rete da lui fondata nel 2004. Oggi rappresenta oltre 11.000 professionisti provenienti da circa 4.500 organizzazioni in tutto il Regno Unito nei settori dell'industria, del governo, delle forze dell'ordine e del mondo accademico.

La sua credibilità è operativa, non teorica. Quindici anni come ufficiale di carriera nel Royal Air Force Security (Provost) Branch gli sono valsi un MBE. È poi passato al settore commerciale tramite Touche Ross, ha ricoperto il ruolo di Senior Director of Corporate Security presso Kroll Associates e ha gestito la sicurezza informatica per la Standard Chartered Bank prima di fondare The Security Company (International) Limited nel 1997.

Ciò che accomuna tutta questa carriera è un background in psicologia comportamentale che influenza il modo in cui interpreta il rischio. I consigli di amministrazione tendono a considerare la sicurezza informatica come un problema tecnico di approvvigionamento. Il lavoro di Smith li spinge costantemente verso la questione più complessa di come il personale si comporti sotto pressione, di come si costruisca la cultura e di come si mantenga la consapevolezza al di là di un modulo di formazione annuale.

Si è ritirato da TSC nel dicembre 2019 in seguito a un management buyout per concentrarsi su SASIG, che Nineteen Group ha acquisito nel gennaio 2024. Nel marzo 2017 ha ricevuto il primo OSPAs Lifetime Achievement Award per il suo lavoro sul fattore umano nelle violazioni della sicurezza, che rimane la sintesi più precisa di ciò per cui ha sostenuto la sua carriera.

Argomenti principali delle conferenze

• Sicurezza informatica e delle informazioni
• Il fattore umano nelle violazioni della sicurezza
• Consapevolezza della sicurezza e rischio comportamentale
• Antiterrorismo e gestione delle crisi
• Rischio e resilienza per i consigli di amministrazione
• Il business della sicurezza

Ideale per

• CISO, CIO e CTO che valutano l'aspetto culturale della loro esposizione informatica
• Consigli di amministrazione e comitati di revisione che stanno ridefinendo il rischio informatico al di là della spesa per gli strumenti
• Responsabili delle risorse umane e della formazione incaricati dei programmi di sensibilizzazione alla sicurezza
• Dirigenti del settore pubblico e di settori regolamentati che lavorano con informazioni sensibili

Risultati per il pubblico

• Una visione più chiara di dove i budget per la sicurezza informatica sono allocati in modo errato tra tecnologia e persone.
• Esempi specifici e basati sull'esperienza pratica di come le organizzazioni integrano la sensibilizzazione alla sicurezza nella cultura aziendale, anziché trattarla come un evento di conformità.
• Una comprensione pratica dell'argomento del fattore umano che ha ridefinito le pratiche di sicurezza informatica nel Regno Unito negli ultimi vent'anni.
• Il punto di vista di un fondatore che ha visto oltre 11.000 professionisti della sicurezza informatica esprimere ciò che li tiene davvero svegli la notte.