Ymir Vigfusson

A maioria das decisões em matéria de cibersegurança nas grandes organizações continua a ser tomada por pessoas que nunca pensaram como um atacante. É nessa lacuna, entre a lista de verificação do defensor e o fluxo de trabalho real do atacante, que ocorrem as violações. Os conselhos de administração precisam de alguém que explique de forma credível como os adversários raciocinam, e não de mais um fornecedor a ler um slide.

Ymir Vigfusson é professor de ciências da computação e fundador de várias empresas na área da cibersegurança, que ensina os líderes de topo a pensar como os atacantes que têm como alvo as suas organizações.

Baixar Perfil
Ver disponibilidade
Check availability

Check Ymir Vigfusson's availability for your event

Complete the form below to check Ymir Vigfusson's availability. If you prefer, you can also send an email directly to our head office.

How would Ymir Vigfusson deliver their presentation at your event?
Please provide details of your budget for Ymir Vigfusson's speaking fee, including currency.

O seu agente dedicado da Speakers Associates trata da sua reserva do início ao fim.

Esforçamo-nos por responder no prazo de 4 horas úteis.

A aceitar reservas para 2027 e datas selecionadas de 2026

Full Profile

Por que razão as organizações trabalham com Ymir Vigfusson

  • É um cientista da computação titular na Emory e um empreendedor ativo na área da segurança ofensiva, tendo fundado três empresas e levado a cabo duas aquisições. É raro os conselhos de administração encontrarem ambas as perspetivas num único orador.
  • A sua palestra no TEDxReykjavik sobre como ensinar as pessoas a hackear já ultrapassou os 1,8 milhões de visualizações, o que significa que os executivos chegam frequentemente já sensibilizados para o seu argumento e prontos para um debate aprofundado.
  • A Keystrike, a sua terceira empresa, foi criada especificamente para resolver o problema do acesso remoto seguro quando o computador do utilizador já se encontra comprometido. Ele possui experiência prática no modelo de ameaça exato que a maioria das empresas enfrenta atualmente.
  • É detentor de um prémio NSF CAREER pelo seu trabalho fundamental em caching e sistemas distribuídos, pelo que a sua autoridade técnica se estende muito além da cibersegurança, abrangendo a camada de infraestrutura da qual dependem as cargas de trabalho de IA.
  • O seu papel como investigador convidado no CDC, aplicado à vigilância de surtos de doenças, dá-lhe uma analogia prática sobre como as organizações devem modelar o contágio e a propagação dentro das suas próprias redes.

Destaques da biografia

  • Doutoramento em Ciências da Computação pela Universidade de Cornell; Licenciatura em Matemática pela Universidade da Islândia.
  • Professor associado na Universidade de Emory e diretor do laboratório SimBioSys.
  • Vencedor do prémio NSF CAREER pelo projeto «Rethinking the Cache Abstraction».
  • Co-fundador da Syndis (adquirida pela Origo, em 2021), da Adversary (adquirida pela Secure Code Warrior, em 2020) e da Keystrike (atual Diretor Técnico).
  • Palestra no TEDxReykjavik intitulada «Why I teach people how to hack» (Por que ensino as pessoas a hackear), com mais de 1,8 milhões de visualizações.
  • Investigador convidado nos Centros de Controlo e Prevenção de Doenças, aplicando a ciência das redes à vigilância de surtos.

Biografia

O setor da cibersegurança enfrenta um problema de tradução. Os atacantes raciocinam em termos de fluxos de trabalho; os defensores, em termos de quadros de conformidade. A maioria dos líderes seniores compreende apenas esta segunda linguagem, razão pela qual a maior parte do investimento em segurança é moldada pela lógica de auditoria, em vez de pela forma como um adversário realmente se move através de um sistema.

Ymir Vigfusson trabalha em ambas as linguagens. É professor associado de Ciência da Computação na Universidade de Emory e diretor do laboratório SimBioSys, onde a sua investigação financiada pelo NSF CAREER sobre sistemas de cache e sistemas distribuídos resultou em artigos publicados na USENIX ATC, VLDB e EuroSys. O mesmo investigador foi cofundador da Syndis, a empresa de cibersegurança de facto na Islândia (adquirida pela Origo em 2021), da plataforma de formação de hackers Adversary (adquirida pela Secure Code Warrior em 2020), e a Keystrike, onde é atualmente diretor técnico (CTO) e que ganhou o prémio «Inovação do Ano» da Emory por um produto que protege o acesso remoto mesmo quando o terminal está comprometido.

Essa dupla trajetória molda a forma como ele se dirige a públicos de liderança. A sua palestra no TEDxReykjavik, intitulada «Why I teach people how to hack» (Por que ensino as pessoas a hackear), foi vista mais de 1,8 milhões de vezes e defende que uma organização não pode defender-se contra a mentalidade de um atacante que se recusa a estudar. Ele aplica a mesma lógica nas discussões do conselho de administração: analisar como um adversário comprometeria efetivamente esta organização e, só depois, decidir o que financiar.

Um cargo de investigador convidado no CDC, onde aplica métodos da ciência das redes à vigilância de surtos, dá-lhe um modelo prático de como as ameaças se propagam no interior de qualquer rede complexa. O resultado prático para o público de líderes é uma visão mais clara de onde se situa a sua verdadeira superfície de ataque e quais os hábitos defensivos que alteram o resultado.

Principais temas das palestras

  • A cibersegurança como um risco ao nível do conselho de administração
  • A mentalidade do hacker como capacidade defensiva
  • Acesso remoto seguro e o terminal comprometido
  • Sistemas distribuídos e a camada de infraestrutura subjacente à IA
  • A ciência das redes aplicada à propagação de ameaças
  • A formação em cibersegurança e a futura força de trabalho na área da segurança

Ideal para

  • Conselhos de administração, comissões de auditoria e CISOs que procuram obter uma visão mais precisa do comportamento dos atacantes
  • Diretores de tecnologia e de informação que planeiam investimentos em resiliência
  • Equipas de liderança dos setores bancário, da saúde e de infraestruturas críticas com terminais de elevado valor
  • Líderes de inovação e I&D que integram a segurança nos planos estratégicos de IA e na nuvem

Resultados para o público

  • Um modelo prático que ilustra como os adversários se movimentam efetivamente numa rede empresarial
  • Uma distinção mais clara entre as despesas de segurança que alteram o comportamento dos atacantes e as que servem apenas para satisfazer as exigências de auditoria
  • Um vocabulário para discutir o risco cibernético com membros do conselho de administração sem conhecimentos técnicos
  • Uma visão sobre como a epidemiologia computacional e a ciência das redes contribuem para a modelação de ameaças

Talks

Por que ensino as pessoas a fazer hacking

Uma defesa da mentalidade hacker como o ingrediente que falta na cibersegurança empresarial.

Pontos-chave:

  • Por que razão os defensores que nunca pensaram como os atacantes os subestimam constantemente
  • Como a formação em segurança ofensiva altera a forma como as equipas de segurança estabelecem as suas prioridades
  • O que os conselhos de administração devem exigir dos responsáveis pela segurança que afirmam estar «protegidos»

Porque é que o mundo é pequeno

Uma análise dos modelos de conectividade em rede e do que estes prevêem sobre a forma como os ataques, a informação e o contágio se propagam.

Pontos-chave:

  • Como as propriedades de «caminhos curtos» das redes moldam tanto as oportunidades como os riscos
  • Por que razão a maioria das organizações subestima o movimento lateral
  • O que a ciência das redes nos ensina sobre a conceção da resiliência

Como Alan Turing decifrou a Enigma

Um estudo de caso histórico utilizado para extrair lições duradouras sobre criptografia, engano e decifração de códigos.

Principais conclusões:

  • Como as suposições de um adversário se tornam a sua fraqueza
  • Por que razão a matemática do sigilo continua a moldar a arquitetura de segurança moderna
  • O que a equipa de Turing acertou ao combinar a perspicácia humana com o poder das máquinas

Idiomas
Clique no botão abaixo para verificar as taxas e a disponibilidade do Ymir Vigfusson para seu evento.
Ver disponibilidade

Vídeos