Martin Smith

Varför organisationer samarbetar med Martin Smith

• Han har byggt upp SASIG från ett privat forum till en gemenskap med över 11 000 cybersäkerhetsaktörer i ungefär 4 500 organisationer, vilket ger honom en unik inblick i vad CISO:er faktiskt oroar sig för, inte vad leverantörerna säger att de borde göra.
• Hans argument att säkerhetsöverträdelser är beteendemässiga snarare än tekniska omformulerar cybersäkerhetsdiskussionen för styrelser som har överinvesterat i verktyg och underinvesterat i människor.
• Tre decennier av erfarenhet av operativ säkerhet inom RAF, Kroll, Standard Chartered och hans eget företag, The Security Company, gör att han kan tala till en ledningsgrupp utan att förfalla till jargong eller leverantörsargument.
• Han talar med auktoriteten hos en branschgrundare, inte en kommentator. SASIG, TSC och hans OSPAs Lifetime Achievement Award 2017 ger honom en ställning som andra cybersäkerhetsföreläsare inte kan mäta sig med i brittiska styrelserum.
• Han är ovanligt effektiv inför en blandad publik bestående av tekniska och icke-tekniska ledare, vilket är en direkt följd av hans bakgrund inom beteendepsykologi och en karriär som han ägnat åt att överbrygga klyftan mellan de två.

Höjdpunkter i biografin

• Grundare och ordförande för The Security Awareness Special Interest Group (SASIG), grundat 2004; ingår nu i Nineteen Group efter förvärvet i januari 2024.
• Tilldelades MBE för 15 års tjänstgöring som officer vid Royal Air Force Security (Provost) Branch.
• Tidigare senior direktör för företagssäkerhet vid Kroll Associates (Storbritannien) och chef för informationssäkerhet vid Standard Chartered Bank.
• Grundade The Security Company (International) Limited 1997, lämnade företaget genom ett management buyout i december 2019.
• Lifetime Achievement Award, första upplagan av OSPAs (Outstanding Security Performance Awards), mars 2017.
• Kandidatexamen i beteendepsykologi; FSyI (Fellow of The Security Institute); Freeman Emeritus vid Worshipful Company of Information Technologists.

Biografi

De allra flesta cybersäkerhetsmisslyckanden börjar med ett mänskligt beslut, inte en systemfel. Den iakttagelsen har drivit Martin Smiths arbete i tre decennier, och det är det argument som SASIG, nätverket han grundade 2004, byggdes kring. Idag representerar det över 11 000 yrkesverksamma från ungefär 4 500 organisationer inom brittisk industri, myndigheter, brottsbekämpning och akademi.

Hans trovärdighet är operativ, inte teoretisk. Femton år som officer vid Royal Air Force Security (Provost) Branch gav honom en MBE. Han gick sedan in i den kommersiella sektorn via Touche Ross, blev Senior Director of Corporate Security på Kroll Associates och ansvarade för informationssäkerheten på Standard Chartered Bank innan han grundade The Security Company (International) Limited 1997.

Det som binder samman den karriären är en bakgrund inom beteendepsykologi som formar hur han tolkar risker. Styrelser tenderar att betrakta cybersäkerhet som ett tekniskt inköpsproblem. Smiths arbete driver dem konsekvent mot den svårare frågan om hur personalen beter sig under press, hur kultur skapas och hur medvetenheten upprätthålls bortom en årlig utbildningsmodul.

Han lämnade TSC i december 2019 i samband med ett management buyout för att fokusera på SASIG, som Nineteen Group förvärvade i januari 2024. I mars 2017 mottog han det första OSPAs Lifetime Achievement Award för sitt arbete kring den mänskliga faktorn i säkerhetsöverträdelser, vilket fortfarande är den mest precisa sammanfattningen av det han har ägnat sin karriär åt att argumentera för.

Viktiga föreläsningsämnen

• Cyber- och informationssäkerhet
• Den mänskliga faktorn vid säkerhetsöverträdelser
• Säkerhetsmedvetenhet och beteenderisk
• Terrorismbekämpning och krishantering
• Risk och resiliens för styrelser
• Säkerhetsbranschen

Perfekt för

• CISO:er, CIO:er och CTO:er som utvärderar den kulturella aspekten av sin cyberrisk
• Styrelser och revisionskommittéer som omvärderar cyberrisker utöver utgifter för verktyg
• HR- och utbildningschefer som ansvarar för säkerhetsmedvetenhetsprogram
• Ledare inom offentlig sektor och reglerade branscher som arbetar med känslig information

Resultat för målgruppen

• En tydligare bild av var cyberbudgetarna är felallokerade mellan teknik och personal.
• Konkreta, praktiska exempel på hur organisationer integrerar säkerhetsmedvetenhet i sin kultur istället för att behandla det som en efterlevnadsfråga.
• En praktisk förståelse för argumentet om den mänskliga faktorn som har omformat cybersäkerhetspraxis i Storbritannien under de senaste tjugo åren.
• Perspektivet från en grundare som har sett över 11 000 cybersäkerhetspraktiker uttrycka vad som verkligen håller dem vakna om natten.