Tyler Cohen Wood
Os conselhos de administração são agora responsáveis pelos riscos cibernéticos de uma forma que não era o caso há uma década, e a maioria não está preparada para isso. Os autores das ameaças estão a utilizar a IA para industrializar a engenharia social, os deepfakes e as intrusões a um ritmo que ultrapassa os controlos existentes. Os executivos precisam de alguém que domine tanto o panorama das ameaças ao nível dos serviços de informação como a realidade comercial de gerir uma empresa neste contexto.
Tyler Cohen Wood é um antigo oficial sénior de inteligência da Agência de Inteligência de Defesa dos EUA que ajuda conselhos de administração e equipas executivas a encarar a cibersegurança, a IA e as tecnologias emergentes como uma capacidade estratégica, em vez de uma função de conformidade.
Full Profile
Por que razão as organizações trabalham com Tyler Cohen Wood
- Ela apresenta o panorama das ameaças de que um conselho de administração realmente necessita: treze anos no Departamento de Defesa, incluindo funções como Vice-Chefe da Divisão Cibernética na DIA e como Especialista em Assuntos Cibernéticos nomeada pela Direção, traduzidas numa linguagem que um executivo sem conhecimentos técnicos possa utilizar para agir.
- Ela já geriu riscos cibernéticos à escala comercial. Enquanto diretora de gestão de riscos cibernéticos na AT&T, criou defesas para uma das maiores bases de clientes do mundo, pelo que os seus conselhos se traduzem em decisões que afetam os resultados financeiros, e não apenas em políticas.
- É uma profissional de campo, não uma mera comentadora. Como cofundadora da Dark Cryptonite (encriptação «zero-trust» com patente pendente) e CEO da MyConnectedHealth (IA em diagnóstico clínico), está atualmente a desenvolver projetos nos dois domínios sobre os quais fala.
- O seu trabalho sobre engenharia social e deepfakes baseia-se numa carreira em perícia digital no Gabinete do Inspetor-Geral da NASA e no Centro de Cibercriminalidade do Departamento de Defesa dos EUA, onde investigou crimes graves e intrusões. Isso confere ao material sobre deepfakes uma base em casos concretos, em vez de se limitar a comentários sobre notícias de primeira página.
- É titular de várias patentes provisórias nos EUA relacionadas com capacidades cibernéticas e é uma voz especializada habitual no «Good Morning America», na CNN, no «The Wall Street Journal» e na Bloomberg, pelo que se apresenta perante públicos de executivos que a reconhecem da cobertura de crises.
Destaques da biografia
- Ex-oficial sénior de inteligência e vice-chefe da Divisão Cibernética, Divisão de Comunicações Especiais, Agência de Inteligência de Defesa dos EUA.
- Ex-diretora de Gestão de Risco Cibernético da AT&T.
- Co-fundadora da Dark Cryptonite (encriptação «zero-trust» com patente pendente); fundadora e CEO da MyConnectedHealth Inc.
- Autora de «Catching the Catfishers» (Career Press); coautora de «Alternate Data Storage Forensics» (Syngress).
- Titular de várias patentes provisórias nos EUA relativas a capacidades cibernéticas.
- Comentador regular nos programas «Good Morning America», na CNN, no «The Wall Street Journal», na Bloomberg e na GovInfoSecurity.
Biografia
O panorama das ameaças cibernéticas mudou de forma. Os adversários utilizam agora IA generativa para ampliar o phishing, clonar vozes de executivos e produzir vídeos convincentes. O vocabulário defensivo que funcionava em 2018 — perímetro, patch, palavra-passe — já não abrange a área de responsabilidade de um conselho de administração moderno.
Tyler Cohen Wood passou treze anos no Departamento de Defesa dos EUA a trabalhar precisamente nessa área de responsabilidade. Na Agência de Inteligência de Defesa (DIA), desempenhou as funções de Oficial Sénior de Inteligência e Vice-Chefe da Divisão Cibernética na Divisão de Comunicações Especiais, tendo sido designada Especialista em Assuntos Cibernéticos para a Direção de Ciência e Tecnologias da DIA. O seu âmbito de competências abrangia a Casa Branca, o Departamento de Defesa, as forças policiais federais e a comunidade de inteligência em geral. Antes disso, enquanto perita forense digital no Gabinete do Inspetor-Geral da NASA e no Centro de Cibercriminalidade do Departamento de Defesa, trabalhou em casos de intrusão e crimes graves ao nível da recolha de provas.
Posteriormente, levou essa experiência para o mundo empresarial como Diretora de Gestão de Risco Cibernético na AT&T, onde o foco passa dos relatórios de inteligência para a defesa das receitas, dos clientes e da marca em grande escala. Atualmente, co-lidera a Dark Cryptonite, uma empresa em fase de desenvolvimento que está a criar uma encriptação «zero-trust» (com patente pendente) para governos e empresas, e é fundadora e CEO da MyConnectedHealth, uma plataforma de IA para diagnóstico clínico. É titular de várias patentes provisórias nos EUA na área cibernética.
O que essa combinação oferece a um público de executivos é uma oradora que está atualmente a desenvolver a tecnologia sobre a qual fala, que já lidou com o panorama de ameaças a nível estadual e que assumiu a responsabilidade comercial pela segurança cibernética no seio de uma empresa da Fortune 10. Os seus textos refletem a mesma amplitude: «Catching the Catfishers», sobre engenharia social e identidade online, e o livro didático «Alternate Data Storage Forensics», de que é coautora, utilizado na comunidade forense.
Principais temas das palestras
- A cibersegurança como um risco ao nível do conselho de administração
- IA e engenharia social impulsionada por deepfakes
- Estratégia de tecnologias emergentes para executivos
- Transformação digital e gestão de riscos cibernéticos
- A mentalidade de inovação para líderes técnicos e não técnicos
- IA nos cuidados de saúde e na saúde conectada
- As mulheres na tecnologia e na liderança sénior
Ideal para
- Conselhos de administração e comissões executivas que encaram a cibersegurança como um tema estratégico, e não como uma questão de TI
- CISOs, CIOs e CTOs que informam a liderança não técnica sobre o panorama de ameaças na era da IA
- Líderes de risco, auditoria e conformidade que se preparam para fraudes e ataques de identidade impulsionados pela IA
- Conferências setoriais nos setores dos serviços financeiros, cuidados de saúde, defesa e infraestruturas críticas
Resultados para o público
- Um modelo mais claro, ao nível do conselho de administração, sobre o lugar que o risco cibernético ocupa atualmente no modelo operacional
- Exemplos específicos de como a IA está a alterar a engenharia social, os deepfakes e as táticas de intrusão
- Uma visão fundamentada do que «zero-trust» e a encriptação significam, na prática, para as decisões de aquisição e arquitetura
- Uma compreensão prática de como a IA está a ser implementada em ambientes regulamentados, como os cuidados de saúde
- Confiança para fazer perguntas mais perspicazes aos responsáveis pela segurança interna e aos fornecedores externos
Talks
Uma orientação ao nível do conselho de administração sobre as capacidades de IA que estão atualmente a moldar os cenários competitivos e de ameaças.
Pontos-chave:
- Onde a IA está a alterar significativamente a vantagem operacional e onde se trata apenas de exagero
- Como os adversários estão a utilizar a IA para ampliar a engenharia social e a fraude
- O que os executivos devem exigir dos seus líderes técnicos
Um resumo prático sobre a nova geração de ataques à identidade e ao conteúdo.
Pontos-chave:
- Como o áudio e o vídeo «deepfake» são agora utilizados contra executivos
- Que defesas técnicas e processuais funcionam realmente
- Como informar os conselhos de administração sobre os riscos de identidade sem cair em jargão técnico
Um guia básico para executivos que transforma a cibersegurança e a IA de um tema especializado numa competência de liderança.
Pontos-chave:
- Um vocabulário adequado para o conselho de administração sobre cibersegurança, IA e tecnologias emergentes
- Como interpretar o panorama das ameaças sem se tornar um analista
- Onde o discernimento executivo acrescenta mais valor nas decisões em matéria de cibersegurança
Uma palestra sobre como liderar a inovação técnica em condições de restrições, com base no seu trabalho na DIA, na AT&T e enquanto fundadora.
Pontos-chave:
- Como os ambientes operacionais e de inteligência abordam problemas inovadores
- O que os líderes podem adotar desse modelo em contextos comerciais
- Como impulsionar a inovação que produz resultados, em vez de ficar estagnada