Ymir Vigfusson

La maggior parte delle decisioni in materia di sicurezza informatica all’interno delle grandi organizzazioni viene ancora presa da persone che non hanno mai ragionato come un hacker. È proprio in quel divario, tra la lista di controllo di chi difende e l’effettivo flusso di lavoro di chi attacca, che si verificano le violazioni. I consigli di amministrazione hanno bisogno di qualcuno in grado di spiegare in modo credibile come ragionano gli avversari, non di un altro fornitore che si limita a leggere da una diapositiva.

Ymir Vigfusson è un professore di informatica e imprenditore seriale nel campo della sicurezza informatica che insegna ai dirigenti di alto livello a ragionare come gli hacker che prendono di mira le loro organizzazioni.

Scarica Profilo
Controlla Disponibilità
Check availability

Check Ymir Vigfusson's availability for your event

Complete the form below to check Ymir Vigfusson's availability. If you prefer, you can also send an email directly to our head office.

How would Ymir Vigfusson deliver their presentation at your event?
Please provide details of your budget for Ymir Vigfusson's speaking fee, including currency.

Il tuo agente dedicato di Speakers Associates gestisce la tua prenotazione dall’inizio alla fine.

Ci impegniamo a rispondere entro 4 ore lavorative.

Prenotazioni aperte per il 2027 e per alcune date del 2026

Full Profile

Perché le organizzazioni collaborano con Ymir Vigfusson

  • È un informatico di ruolo presso l’Emory University e un imprenditore attivo nel campo della sicurezza offensiva, con tre aziende fondate e due acquisizioni all’attivo. È raro che i consigli di amministrazione trovino entrambe queste competenze in un unico relatore.
  • Il suo intervento al TEDxReykjavik su come insegnare alle persone a hackerare ha superato 1,8 milioni di visualizzazioni, il che significa che i dirigenti spesso arrivano già preparati dalle sue argomentazioni e pronti a un confronto approfondito.
  • Keystrike, la sua terza azienda, è stata creata appositamente per risolvere il problema dell’accesso remoto sicuro quando il computer dell’utente è già stato compromesso. Ha maturato una solida esperienza sul campo proprio nel modello di minaccia che la maggior parte delle imprese deve affrontare oggi.
  • È vincitore di un premio NSF CAREER per il suo lavoro fondamentale sulla cache e sui sistemi distribuiti, quindi la sua autorevolezza tecnica si estende ben oltre la sicurezza informatica fino al livello infrastrutturale da cui dipendono i carichi di lavoro dell’IA.
  • Il suo ruolo di ricercatore ospite presso il CDC, applicato alla sorveglianza delle epidemie, gli fornisce un’analogia pratica su come le organizzazioni dovrebbero modellare il contagio e la propagazione all’interno delle proprie reti.

Punti salienti della biografia

  • Dottorato di ricerca in Informatica, Cornell University; Laurea in Matematica, Università d’Islanda.
  • Professore associato presso l’Emory University e direttore del laboratorio SimBioSys.
  • Vincitore del premio NSF CAREER per il progetto “Rethinking the Cache Abstraction”.
  • Co-fondatore di Syndis (acquisita da Origo nel 2021), Adversary (acquisita da Secure Code Warrior nel 2020) e Keystrike (attualmente CTO).
  • Intervento al TEDxReykjavik dal titolo “Why I teach people how to hack” con oltre 1,8 milioni di visualizzazioni.
  • Ricercatore ospite presso i Centers for Disease Control and Prevention, dove applica la scienza delle reti alla sorveglianza delle epidemie.

Biografia

Il settore della sicurezza informatica ha un problema di traduzione. Gli aggressori ragionano in termini di flussi di lavoro; i difensori ragionano in termini di quadri normativi. La maggior parte dei dirigenti di alto livello comprende solo il secondo linguaggio, motivo per cui la maggior parte degli investimenti nella sicurezza è modellata dalla logica degli audit piuttosto che dal modo in cui un avversario si muove effettivamente all’interno di un sistema.

Ymir Vigfusson opera in entrambi i linguaggi. È professore associato di Informatica presso l’Emory University e direttore del laboratorio SimBioSys, dove la sua ricerca finanziata dal programma NSF CAREER sul caching e sui sistemi distribuiti ha prodotto articoli presentati a USENIX ATC, VLDB ed EuroSys. Lo stesso ricercatore ha cofondato Syndis, l’azienda di sicurezza informatica di riferimento in Islanda (acquisita da Origo nel 2021), la piattaforma di formazione per hacker Adversary (acquisita da Secure Code Warrior nel 2020), e Keystrike, di cui è ora CTO e che ha vinto il premio “Innovazione dell’anno” dell’Emory per un prodotto che garantisce l’accesso remoto anche quando l’endpoint è compromesso.

Questo doppio percorso influenza il modo in cui si rivolge a un pubblico di dirigenti. Il suo intervento al TEDxReykjavik, intitolato «Perché insegno alle persone come hackerare», è stato visualizzato più di 1,8 milioni di volte e sostiene che un’organizzazione non può difendersi da una mentalità da hacker che si rifiuta di studiare. Egli applica la stessa logica nelle discussioni con i consigli di amministrazione: analizzare come un avversario potrebbe effettivamente compromettere l’organizzazione, per poi decidere su cosa investire.

Un incarico come ricercatore ospite presso il CDC, dove applica metodi della scienza delle reti alla sorveglianza delle epidemie, gli fornisce un modello operativo su come le minacce si propagano all’interno di qualsiasi rete complessa. Il risultato pratico per il pubblico dei dirigenti è un quadro più chiaro di dove si trovi la loro effettiva superficie di attacco e quali abitudini difensive possano cambiare l’esito.

Argomenti chiave delle conferenze

  • La sicurezza informatica come rischio a livello di consiglio di amministrazione
  • La mentalità dell’hacker come capacità difensiva
  • Accesso remoto sicuro ed endpoint compromesso
  • I sistemi distribuiti e il livello infrastrutturale alla base dell’IA
  • La scienza delle reti applicata alla propagazione delle minacce
  • Formazione in materia di sicurezza informatica e la futura forza lavoro nel settore della sicurezza

Ideale per

  • Consigli di amministrazione, comitati di revisione e CISO che desiderano ottenere una visione più chiara del comportamento degli aggressori
  • Responsabili tecnologici e informatici che pianificano investimenti nella resilienza
  • I team dirigenziali dei settori bancario, sanitario e delle infrastrutture critiche con endpoint di alto valore
  • I responsabili dell’innovazione e della ricerca e sviluppo che integrano la sicurezza nelle roadmap relative all’intelligenza artificiale e al cloud

Risultati per il pubblico

  • Un modello operativo che illustra come gli avversari si muovono effettivamente all’interno di una rete aziendale
  • Una distinzione più netta tra la spesa per la sicurezza che modifica il comportamento degli aggressori e quella volta a soddisfare i requisiti di audit
  • Un vocabolario per discutere dei rischi informatici con i membri del consiglio di amministrazione non esperti di tecnologia
  • Una visione di come l’epidemiologia computazionale e la scienza delle reti contribuiscano alla modellizzazione delle minacce

Discorsi

Perché insegno alle persone come hackerare

Una difesa della mentalità hacker come ingrediente mancante nella sicurezza informatica aziendale.

Punti chiave:

  • Perché i difensori che non hanno mai ragionato come gli aggressori finiscono per sottovalutarli sistematicamente
  • In che modo la formazione sulla sicurezza offensiva cambia il modo in cui i team di sicurezza stabiliscono le priorità
  • Cosa dovrebbero chiedere i consigli di amministrazione ai responsabili della sicurezza che sostengono di essere “al sicuro”

Perché il mondo è piccolo

Una panoramica sui modelli di connettività di rete e su ciò che prevedono riguardo alla diffusione degli attacchi, delle informazioni e del contagio.

Punti chiave:

  • In che modo le proprietà dei percorsi brevi delle reti determinano sia le opportunità che i rischi
  • Perché la maggior parte delle organizzazioni sottovaluta il movimento laterale
  • Cosa insegna la scienza delle reti sulla progettazione della resilienza

Come Alan Turing riuscì a decifrare l'Enigma

Un caso di studio storico utilizzato per trarre insegnamenti duraturi in materia di crittografia, inganno e decifrazione dei codici.

Punti chiave:

  • Come le supposizioni di un avversario diventano il suo punto debole
  • Perché la matematica della segretezza continua a plasmare l’architettura di sicurezza moderna
  • Cosa ha capito bene il team di Turing riguardo alla combinazione dell’intuito umano con la potenza delle macchine

Lingue
Fai clic sul pulsante qui sotto per verificare le tariffe e la disponibilità di Ymir Vigfusson per il tuo evento.
Controlla Disponibilità

Video