Ymir Vigfusson
A maioria das decisões em matéria de cibersegurança nas grandes organizações continua a ser tomada por pessoas que nunca pensaram como um atacante. É nessa lacuna, entre a lista de verificação do defensor e o fluxo de trabalho real do atacante, que ocorrem as violações. Os conselhos de administração precisam de alguém que explique de forma credível como os adversários raciocinam, e não de mais um fornecedor a ler um slide.
Ymir Vigfusson é professor de ciências da computação e fundador de várias empresas na área da cibersegurança, que ensina os líderes de topo a pensar como os atacantes que têm como alvo as suas organizações.
Full Profile
Por que razão as organizações trabalham com Ymir Vigfusson
- É um cientista da computação titular na Emory e um empreendedor ativo na área da segurança ofensiva, tendo fundado três empresas e levado a cabo duas aquisições. É raro os conselhos de administração encontrarem ambas as perspetivas num único orador.
- A sua palestra no TEDxReykjavik sobre como ensinar as pessoas a hackear já ultrapassou os 1,8 milhões de visualizações, o que significa que os executivos chegam frequentemente já sensibilizados para o seu argumento e prontos para um debate aprofundado.
- A Keystrike, a sua terceira empresa, foi criada especificamente para resolver o problema do acesso remoto seguro quando o computador do utilizador já se encontra comprometido. Ele possui experiência prática no modelo de ameaça exato que a maioria das empresas enfrenta atualmente.
- É detentor de um prémio NSF CAREER pelo seu trabalho fundamental em caching e sistemas distribuídos, pelo que a sua autoridade técnica se estende muito além da cibersegurança, abrangendo a camada de infraestrutura da qual dependem as cargas de trabalho de IA.
- O seu papel como investigador convidado no CDC, aplicado à vigilância de surtos de doenças, dá-lhe uma analogia prática sobre como as organizações devem modelar o contágio e a propagação dentro das suas próprias redes.
Destaques da biografia
- Doutoramento em Ciências da Computação pela Universidade de Cornell; Licenciatura em Matemática pela Universidade da Islândia.
- Professor associado na Universidade de Emory e diretor do laboratório SimBioSys.
- Vencedor do prémio NSF CAREER pelo projeto «Rethinking the Cache Abstraction».
- Co-fundador da Syndis (adquirida pela Origo, em 2021), da Adversary (adquirida pela Secure Code Warrior, em 2020) e da Keystrike (atual Diretor Técnico).
- Palestra no TEDxReykjavik intitulada «Why I teach people how to hack» (Por que ensino as pessoas a hackear), com mais de 1,8 milhões de visualizações.
- Investigador convidado nos Centros de Controlo e Prevenção de Doenças, aplicando a ciência das redes à vigilância de surtos.
Biografia
O setor da cibersegurança enfrenta um problema de tradução. Os atacantes raciocinam em termos de fluxos de trabalho; os defensores, em termos de quadros de conformidade. A maioria dos líderes seniores compreende apenas esta segunda linguagem, razão pela qual a maior parte do investimento em segurança é moldada pela lógica de auditoria, em vez de pela forma como um adversário realmente se move através de um sistema.
Ymir Vigfusson trabalha em ambas as linguagens. É professor associado de Ciência da Computação na Universidade de Emory e diretor do laboratório SimBioSys, onde a sua investigação financiada pelo NSF CAREER sobre sistemas de cache e sistemas distribuídos resultou em artigos publicados na USENIX ATC, VLDB e EuroSys. O mesmo investigador foi cofundador da Syndis, a empresa de cibersegurança de facto na Islândia (adquirida pela Origo em 2021), da plataforma de formação de hackers Adversary (adquirida pela Secure Code Warrior em 2020), e a Keystrike, onde é atualmente diretor técnico (CTO) e que ganhou o prémio «Inovação do Ano» da Emory por um produto que protege o acesso remoto mesmo quando o terminal está comprometido.
Essa dupla trajetória molda a forma como ele se dirige a públicos de liderança. A sua palestra no TEDxReykjavik, intitulada «Why I teach people how to hack» (Por que ensino as pessoas a hackear), foi vista mais de 1,8 milhões de vezes e defende que uma organização não pode defender-se contra a mentalidade de um atacante que se recusa a estudar. Ele aplica a mesma lógica nas discussões do conselho de administração: analisar como um adversário comprometeria efetivamente esta organização e, só depois, decidir o que financiar.
Um cargo de investigador convidado no CDC, onde aplica métodos da ciência das redes à vigilância de surtos, dá-lhe um modelo prático de como as ameaças se propagam no interior de qualquer rede complexa. O resultado prático para o público de líderes é uma visão mais clara de onde se situa a sua verdadeira superfície de ataque e quais os hábitos defensivos que alteram o resultado.
Principais temas das palestras
- A cibersegurança como um risco ao nível do conselho de administração
- A mentalidade do hacker como capacidade defensiva
- Acesso remoto seguro e o terminal comprometido
- Sistemas distribuídos e a camada de infraestrutura subjacente à IA
- A ciência das redes aplicada à propagação de ameaças
- A formação em cibersegurança e a futura força de trabalho na área da segurança
Ideal para
- Conselhos de administração, comissões de auditoria e CISOs que procuram obter uma visão mais precisa do comportamento dos atacantes
- Diretores de tecnologia e de informação que planeiam investimentos em resiliência
- Equipas de liderança dos setores bancário, da saúde e de infraestruturas críticas com terminais de elevado valor
- Líderes de inovação e I&D que integram a segurança nos planos estratégicos de IA e na nuvem
Resultados para o público
- Um modelo prático que ilustra como os adversários se movimentam efetivamente numa rede empresarial
- Uma distinção mais clara entre as despesas de segurança que alteram o comportamento dos atacantes e as que servem apenas para satisfazer as exigências de auditoria
- Um vocabulário para discutir o risco cibernético com membros do conselho de administração sem conhecimentos técnicos
- Uma visão sobre como a epidemiologia computacional e a ciência das redes contribuem para a modelação de ameaças
Talks
Uma defesa da mentalidade hacker como o ingrediente que falta na cibersegurança empresarial.
Pontos-chave:
- Por que razão os defensores que nunca pensaram como os atacantes os subestimam constantemente
- Como a formação em segurança ofensiva altera a forma como as equipas de segurança estabelecem as suas prioridades
- O que os conselhos de administração devem exigir dos responsáveis pela segurança que afirmam estar «protegidos»
Uma análise dos modelos de conectividade em rede e do que estes prevêem sobre a forma como os ataques, a informação e o contágio se propagam.
Pontos-chave:
- Como as propriedades de «caminhos curtos» das redes moldam tanto as oportunidades como os riscos
- Por que razão a maioria das organizações subestima o movimento lateral
- O que a ciência das redes nos ensina sobre a conceção da resiliência
Um estudo de caso histórico utilizado para extrair lições duradouras sobre criptografia, engano e decifração de códigos.
Principais conclusões:
- Como as suposições de um adversário se tornam a sua fraqueza
- Por que razão a matemática do sigilo continua a moldar a arquitetura de segurança moderna
- O que a equipa de Turing acertou ao combinar a perspicácia humana com o poder das máquinas