Ymir Vigfusson

De flesta beslut om cybersäkerhet inom stora organisationer fattas fortfarande av personer som aldrig har försökt sätta sig in i en angripares tankesätt. Det är just i den klyftan – mellan försvararens checklista och angriparens faktiska arbetsflöde – som säkerhetsöverträdelserna inträffar. Styrelserna behöver någon som på ett trovärdigt sätt kan förklara hur angriparna resonerar, inte ännu en leverantör som läser upp information från en bild.

Ymir Vigfusson är professor i datavetenskap och en serieentreprenör inom cybersäkerhet som lär ledande befattningshavare att tänka som de angripare som riktar in sig på deras organisationer.

Nedladdningsprofil
Kontrollera tillgänglighet
Check availability

Check Ymir Vigfusson's availability for your event

Complete the form below to check Ymir Vigfusson's availability. If you prefer, you can also send an email directly to our head office.

How would Ymir Vigfusson deliver their presentation at your event?
Please provide details of your budget for Ymir Vigfusson's speaking fee, including currency.

Din dedikerade agent på Speakers Associates hanterar din bokning från början till slut.

Vi strävar efter att svara inom 4 arbetstimmar.

Vi tar emot bokningar för 2027 och utvalda datum under 2026

Full Profile

Varför organisationer samarbetar med Ymir Vigfusson

  • Han är fast anställd datavetare vid Emory och en aktiv entreprenör inom offensiv säkerhet, med tre grundade företag och två förvärv bakom sig. Det är sällsynt att styrelser får båda dessa perspektiv från samma talare.
  • Hans TEDxReykjavik-föreläsning om att lära människor att hacka har setts över 1,8 miljoner gånger, vilket innebär att företagsledare ofta kommer redan förberedda på hans argument och redo att fördjupa sig i ämnet.
  • Keystrike, hans tredje företag, skapades specifikt för att lösa problemet med säker fjärråtkomst när användarens dator redan har komprometterats. Han har praktisk erfarenhet av just den hotbild som de flesta företag nu står inför.
  • Han har tilldelats ett NSF CAREER-pris för grundläggande forskning inom caching och distribuerade system, vilket innebär att hans tekniska expertis sträcker sig långt bortom cybersäkerhet och in i det infrastrukturlager som AI-arbetsbelastningar är beroende av.
  • Hans roll som gästforskare vid CDC, inriktad på övervakning av sjukdomsutbrott, ger honom en praktisk analogi för hur organisationer bör modellera smittspridning och spridning inom sina egna nätverk.

Höjdpunkter i biografin

  • Doktorsexamen i datavetenskap, Cornell University; kandidatexamen i matematik, Islands universitet.
  • Docent vid Emory University och chef för SimBioSys-laboratoriet.
  • Mottagare av NSF CAREER-utmärkelsen för projektet ”Rethinking the Cache Abstraction”.
  • Medgrundare av Syndis (förvärvat av Origo, 2021), Adversary (förvärvat av Secure Code Warrior, 2020) och Keystrike (nuvarande CTO).
  • TEDxReykjavik-föreläsning ”Why I teach people how to hack” med över 1,8 miljoner visningar.
  • Gästforskare vid Centers for Disease Control and Prevention, där han tillämpar nätverksvetenskap på övervakning av smittutbrott.

Biografi

Cybersäkerhetsbranschen har ett översättningsproblem. Angripare resonerar i arbetsflöden; försvarare resonerar i regelefterlevnadsramverk. De flesta ledande befattningshavare förstår endast det andra språket, vilket är anledningen till att de flesta säkerhetsinvesteringar formas av revisionslogik snarare än av hur en angripare faktiskt rör sig genom ett system.

Ymir Vigfusson arbetar med båda språken. Han är docent i datavetenskap vid Emory University och chef för SimBioSys-laboratoriet, där hans NSF CAREER-finansierade forskning om caching och distribuerade system har resulterat i artiklar publicerade vid USENIX ATC, VLDB och EuroSys. Samma forskare var med och grundade Syndis, det de facto ledande cybersäkerhetsföretaget på Island (förvärvat av Origo 2021), hackerutbildningsplattformen Adversary (förvärvad av Secure Code Warrior 2020), samt Keystrike, där han nu är teknisk chef och som vann Emorys pris för Årets innovation för en produkt som säkrar fjärråtkomst även när slutpunkten är komprometterad.

Denna dubbla bakgrund präglar hur han talar inför ledningsgrupper. Hans TEDxReykjavik-föreläsning, ”Why I teach people how to hack”, har visats mer än 1,8 miljoner gånger och bygger på argumentet att en organisation inte kan försvara sig mot en angripares tankesätt om den vägrar att studera det. Han tillämpar samma logik i styrelsediskussioner: gå igenom hur en angripare faktiskt skulle kunna kompromettera organisationen, och besluta sedan vad som ska finansieras.

En tjänst som gästforskare vid CDC, där han tillämpar nätverksvetenskapliga metoder på övervakning av smittutbrott, ger honom en fungerande modell för hur hot sprider sig inom komplexa nätverk. Det praktiska resultatet för ledarskapsgrupper är en tydligare bild av var deras faktiska attackyta ligger och vilka försvarsvanor som förändrar utfallet.

Viktiga föreläsningsämnen

  • Cybersäkerhet som en risk på styrelsenivå
  • Hackarens tankesätt som en försvarsförmåga
  • Säker fjärråtkomst och den komprometterade slutpunkten
  • Distribuerade system och infrastrukturlagret under AI
  • Nätverksvetenskap tillämpad på spridning av hot
  • Utbildning i cybersäkerhet och framtidens säkerhetspersonal

Perfekt för

  • Styrelser, revisionskommittéer och CISO:er som vill få en tydligare bild av angriparnas beteende
  • Teknik- och IT-chefer som planerar investeringar i motståndskraft
  • Ledningsgrupper inom bank-, hälso- och sjukvårdssektorn samt kritisk infrastruktur med värdefulla slutpunkter
  • Ledare inom innovation och FoU som integrerar säkerhet i sina strategier för AI och molntjänster

Resultat för målgruppen

  • En fungerande modell för hur angripare faktiskt rör sig genom ett företagsnätverk
  • En tydligare gräns mellan säkerhetsutgifter som förändrar angriparnas beteende och utgifter som uppfyller revisionskraven
  • Ett vokabulär för att diskutera cyberrisker med icke-tekniskt kunniga styrelseledamöter
  • En bild av hur beräkningsbaserad epidemiologi och nätverksvetenskap kan bidra till hotmodellering

Utvecklingssamtal

Varför jag lär folk att hacka

Ett försvar för hackarmentaliteten som den saknade ingrediensen i företagens cybersäkerhet.

Viktiga slutsatser:

  • Varför försvarare som aldrig har tänkt som angripare konsekvent underskattar dem
  • Hur utbildning i offensiv säkerhet förändrar säkerhetsteamens prioriteringar
  • Vad styrelser bör fråga säkerhetschefer som hävdar att de har ”allt under kontroll”

Varför världen är så liten

En genomgång av modeller för nätverksanslutning och vad de säger om hur attacker, information och spridning av fenomen sker.

Viktiga slutsatser:

  • Hur nätverkens korta vägar både skapar möjligheter och medför risker
  • Varför de flesta organisationer underskattar lateral rörelse
  • Vad nätverksvetenskapen lär oss om utformning av motståndskraft

Hur Alan Turing knäckte Enigma

En historisk fallstudie som används för att dra bestående lärdomar om kryptografi, vilseledning och kodknäckning.

Viktiga slutsatser:

  • Hur en motståndares antaganden blir deras svaghet
  • Varför hemlighetens matematik fortfarande präglar modern säkerhetsarkitektur
  • Vad Turings team hade rätt i när det gällde att kombinera mänsklig insikt med maskinell kraft

Språk
Klicka på knappen nedan för att kontrollera Ymir Vigfussons avgifter och tillgänglighet för ditt evenemang.
Kontrollera tillgänglighet

Videor