Martin Smith

Por que razão as organizações trabalham com Martin Smith

• Ele transformou a SASIG de um fórum privado numa comunidade de mais de 11 000 profissionais de cibersegurança em cerca de 4500 organizações, o que lhe dá uma visão única sobre aquilo que realmente preocupa os CISOs, e não o que os fornecedores dizem que os deve preocupar.
• O seu argumento de que as violações são comportamentais antes de serem técnicas reformula o debate sobre cibersegurança para conselhos de administração que investiram excessivamente em ferramentas e insuficientemente em pessoas.
• Três décadas de experiência em segurança operacional na RAF, na Kroll, no Standard Chartered e na sua própria empresa, The Security Company, permitem-lhe falar para audiências de executivos sem recorrer a jargão ou argumentos de venda de fornecedores.
• Ele fala com a autoridade de um pioneiro do setor, não de um comentador. A SASIG, a TSC e o seu Prémio OSPAs Lifetime Achievement Award em 2017 conferem-lhe uma reputação que outros oradores de cibersegurança não conseguem igualar nas salas de reuniões do Reino Unido.
• É invulgarmente eficaz com públicos mistos de líderes técnicos e não técnicos, uma consequência direta da sua formação em psicologia comportamental e de uma carreira passada a fazer a ponte entre os dois.

Destaques da biografia

• Fundador e presidente do The Security Awareness Special Interest Group (SASIG), criado em 2004; agora parte do Nineteen Group após a aquisição em janeiro de 2024.
• Condecorado com o MBE pelos 15 anos como oficial comissionado no Ramo de Segurança (Provost) da Força Aérea Real.
• Ex-Diretor Sénior de Segurança Corporativa na Kroll Associates (Reino Unido) e Diretor de Segurança da Informação no Standard Chartered Bank.
• Fundou a The Security Company (International) Limited em 1997, saindo da empresa através de uma aquisição pela gestão em dezembro de 2019.
• Prémio de Realização ao Longo da Vida, primeira edição dos OSPAs (Outstanding Security Performance Awards), março de 2017.
• Licenciatura em Psicologia Comportamental; FSyI (Membro do Instituto de Segurança); Membro Emérito da Worshipful Company of Information Technologists.

Biografia

A grande maioria das falhas de cibersegurança começa com uma decisão humana, não com uma falha do sistema. Essa observação tem impulsionado o trabalho de Martin Smith há três décadas e é o argumento em torno do qual a SASIG, a rede que fundou em 2004, foi construída. Hoje, representa mais de 11 000 profissionais provenientes de cerca de 4500 organizações em toda a indústria, governo, forças policiais e meio académico do Reino Unido.

A sua credibilidade é operacional, não teórica. Quinze anos como oficial comissionado no Ramo de Segurança (Provost) da Força Aérea Real valeram-lhe um MBE. Passou então para o setor comercial através da Touche Ross, assumiu o cargo de Diretor Sénior de Segurança Corporativa na Kroll Associates e dirigiu a segurança da informação do Standard Chartered Bank antes de fundar a The Security Company (International) Limited em 1997.

O que une toda essa carreira é uma formação em psicologia comportamental que molda a forma como ele avalia o risco. Os conselhos de administração tendem a encarar a cibersegurança como um problema técnico de aquisição. O trabalho de Smith leva-os consistentemente a questionar-se sobre como os funcionários se comportam sob pressão, como a cultura é moldada e como a sensibilização é mantida para além de um módulo de formação anual.

Aposentou-se da TSC em dezembro de 2019, no âmbito de uma aquisição pela equipa de gestão, para se concentrar na SASIG, que o Nineteen Group adquiriu em janeiro de 2024. Em março de 2017, recebeu o primeiro Prémio OSPAs Lifetime Achievement pelo seu trabalho sobre o fator humano nas violações de segurança, que continua a ser o resumo mais preciso daquilo que tem defendido ao longo da sua carreira.

Principais temas de palestras

• Segurança cibernética e da informação
• O fator humano nas violações de segurança
• Consciência de segurança e risco comportamental
• Contraterrorismo e gestão de crises
• Risco e resiliência para conselhos de administração
• O negócio da segurança

Ideal para

• CISOs, CIOs e CTOs que avaliam o lado cultural da sua exposição cibernética
• Conselhos de administração e comissões de auditoria que estão a reavaliar o risco cibernético para além dos gastos com ferramentas
• Líderes de RH e formação responsáveis por programas de sensibilização para a segurança
• Líderes do setor público e de indústrias regulamentadas que trabalham com informações confidenciais

Resultados para o público

• Uma visão mais clara de onde os orçamentos cibernéticos estão mal alocados entre tecnologia e pessoas.
• Exemplos específicos e baseados na prática de como as organizações integram a sensibilização para a segurança na cultura, em vez de a tratarem como um evento de conformidade.
• Uma compreensão prática do argumento do fator humano que remodelou as práticas de cibersegurança no Reino Unido nos últimos vinte anos.
• A perspetiva de um fundador que observou mais de 11 000 profissionais de cibersegurança a expressarem o que realmente os mantém acordados.