Toby Lewis

Varför organisationer anlitar Toby Lewis

• Han har en unik position som saknar motsvarighet i föreläsarvärlden: han är grundande medlem av NCSC, tidigare verksam inom underrättelsetjänsten och nu chef för en 100-personers avdelning för kommersiell hotanalys hos Darktrace. Den röda tråden från statlig underrättelseverksamhet till AI-driven säkerhet i företag är unik för honom.
• Hans analys av AI inom cybersäkerhet bygger på aktiv operativ praxis, inte på forskning. Han leder teamet på Darktrace som dagligen tillämpar självlärande AI i kundernas live-miljöer, vilket innebär att han vet exakt var AI minskar risken och var det skapar falsk trygghet.
• Hans karriär vid NCSC sträckte sig över WannaCry-attacken: den händelse som förändrade cyberbrottslandskapet från nationell spionage till ransomware-dominans. Denna förstahandsberättelse om den vändpunkten ger styrelser en konkret historisk förankring för att förstå det hotlandskap de verkar i idag.
• Som medlem i State Threats Task Force vid Royal United Services Institute arbetar han med den geopolitiska dimensionen av cyberhot: vilka nationella aktörer som är aktiva och vad kommersiella organisationer som befinner sig i skottlinjen behöver förstå.
• Han har översatt metodiken för hantering av nationella säkerhetsincidenter till praktiska ramverk som företagens säkerhetsverksamhet faktiskt kan använda, inte som analogi, utan som direkt tillämpning.

Biografiska höjdpunkter

• Global chef för hotanalys på Darktrace, leder över 100 analytiker i de stora globala tidszonerna
• Grundande medlem av Storbritanniens National Cyber Security Centre (NCSC)
• Biträdande teknisk direktör för incidenthantering, NCSC – ansvarig för att samordna den brittiska regeringens respons på större cyberincidenter
• Tidigare brittisk underrättelsetjänst: karriären inleddes inom statsspionage och APT-analys
• Medlem i arbetsgruppen för statliga hot, Royal United Services Institute (RUSI)
• Expertkommentator på BBC Radio 5 Live och BBC Newsnight; huvudtalare vid WIRED Smarter, CyberUK, SANS CyberThreat och Cheltenham Science Festival
• CISSP-certifierad; MEng (ingenjörsvetenskap), University of Bristol
• Huvudbidragare till den första CyberFirst Girls-tävlingen

Biografi

Statlig spionage präglade det tidiga hotlandskapet som Toby Lewis kom in i. Han tillbringade dessa år inom den brittiska underrättelsetjänsten, där han arbetade direkt med hot på statlig nivå. När Storbritannien inrättade National Cyber Security Centre var han en av dess grundare och tjänstgjorde därefter som biträdande teknisk direktör för incidenthantering – en roll som samordnade Storbritanniens nationella respons på större incidenter, inklusive den period då WannaCry omformade hela cyberbrottslandskapet från spionage till ransomware.

Den karriären byggde upp något specifikt: förmågan att läsa hur ett hot rör sig genom en organisation när det väl kommit in, inte bara hur det fick tillträde. Sedan han började på Darktrace 2021 som global chef för hotanalys leder Lewis ett team på över 100 analytiker som tillämpar AI och maskininlärning på just den utmaningen; i företagsmiljöer, globalt, i realtid.

Hans syn på AI inom cybersäkerhet är medvetet praktisk. Darktraces metodik bygger på att lära sig normalt nätverksbeteende och flagga avvikelser snarare än att katalogisera angriparsignaturer. Lewis har tillämpat denna modell över hela hotbilden. Hans parallella roll som medlem i State Threats Task Force vid Royal United Services Institute tillför en geopolitisk dimension: vilka aktörer som är aktiva och vad de sannolikt kommer att rikta in sig på härnäst.

Styrelser och riskledningsgrupper anlitar honom eftersom han kan förklara varför de flesta säkerhetsinsatser är strukturellt dömda att misslyckas just när de behövs som mest. Vad som krävs för genuin operativ beredskap är ämnet för hans arbete och det argument han framför på varje plattform han talar från.

Viktiga föreläsningsämnen

• Cyberhotinformation och analys av hotbilden
• AI och maskininlärning inom cybersäkerhet
• Incidenthantering och säkerhetsinsatser
• Hot från nationer och geopolitiska cyberrisker
• Ransomware och utvecklingen av organiserad cyberbrottslighet
• Utformning och mognad av säkerhetsverksamhet
• Mänskliga faktorer i cyberförsvar

Perfekt för

• CISOs, CTOs samt risk- och revisionskommittéer på styrelsenivå
• Ledning för säkerhetsverksamhet och incidenthantering
• Forum för teknik- och riskledning inom finansiella tjänster, kritisk infrastruktur och organisationer inom den offentliga sektorn
• Ledningsgrupper som utvärderar AI-drivna säkerhetsinvesteringar

Resultat för målgruppen

• En tydligare bild av hur sofistikerade hot utvecklas inom företagsmiljöer, inte bara hur de uppstår
• Praktisk förståelse för var AI-driven säkerhet verkligen minskar risken jämfört med var den skapar falsk trygghet
• Grundläggande medvetenhet om hur nationella hotaktörer agerar och vad detta innebär för kommersiella organisationer i närliggande branscher
• Ett ramverk för att utvärdera beredskapen för incidenthantering mot nuvarande och framväxande hotprofiler
• Insikt i hur metodik för cyberförsvar på nationell nivå omsätts i säkerhetsverksamheten inom företagen