Froggett argumentiert, dass sich die Rollen von CISO und CIO stark überschneiden. Beide unterstützten das Unternehmen, nur mit unterschiedlichem Schwerpunkt: Der CIO sei für Technologiestrategie, Software, Infrastruktur und Cloud zuständig, der CISO dafür, dass diese Komponenten sicher betrieben werden. Für ihn bedingen sich beide Aufgaben gegenseitig. Sicherheit könne nicht losgelöst von Technologie funktionieren, Technologie nicht ohne Sicherheitsbetrachtung.

Ob eine Doppelrolle sinnvoll ist, macht Froggett klar von der Unternehmensgröße abhängig. Bei Citi mit mehr als 200.000 Beschäftigten wäre die Kombination aus seiner Sicht zu viel für eine einzelne Person gewesen. Bei Deep Instinct mit weniger als 200 Mitarbeitenden funktioniere das dagegen gut. Als Vorteil nennt er, dass Reibungen zwischen IT und Sicherheit geringer ausfallen können, wenn beide Zuständigkeiten zusammenlaufen.

Den Preis dafür verschweigt er nicht. Mit der Bündelung gehe ein Stück Unabhängigkeit verloren, sagt Froggett. Gerade deshalb lasse er seine IT-Teams seine Entscheidungen ständig hinterfragen. Ohne alternative Sichtweise drohe ein Tunnelblick, der zu schlechten Entscheidungen führen könne. Diese Offenheit, so beschreibt er es, sei Teil der angestrebten Unternehmenskultur.

Sein beruflicher Weg begann mit einem Studium der Informatik in Loughborough. Danach arbeitete er zunächst als Vertragsingenieur und wechselte dann zu Salomon Brothers, wo er fast vier Jahre überwiegend als Netzwerkingenieur tätig war. Während dieser Zeit wurde Salomon von der Travelers Group übernommen, die später mit Citicorp zu Citigroup fusionierte; 2003 wurde daraus Citi. Parallel zu diesem Unternehmensumbau verlagerte sich auch Froggetts Aufgabenfeld von klassischer IT-Arbeit hin zur Informationssicherheit.

Bei Citi übernahm er zunächst fast neun Jahre lang die Rolle des EMEA Information Security Services Manager, bevor er CISO wurde und diese Position fast 17 Jahre innehatte. Seinen Einstieg in die Cybersicherheit beschreibt er als eher ungeplant. Wegen seiner Erfahrung in verschiedenen Technologiebereichen — von Systemadministration über E-Mail und DNS bis zu Handelsumgebungen — sei er gebeten worden, sich mit der Sicherheit und Angriffsfläche neuer Kommunikationstechnologien zu befassen. Gerade in der Phase, in der sich Geschäftsprozesse ins Internet verlagerten, sei Cybersicherheit zu einer eigenständigen Disziplin geworden.

Was ihn bis heute an dem Feld reizt, ist nach eigenen Worten die Tatsache, dass Sicherheit neuen Technologien stets hinterherlaufe. Als aktuelles Beispiel nennt er KI und große Sprachmodelle. Sicherheitsverantwortliche müssten kreative Wege finden, Risiken kurzfristig zu begrenzen, bis Technologien mit eingebauten Schutzmechanismen nachziehen. Er verweist dabei auf Schutzleitplanken, Prompt-Injection und weitere KI-bezogene Sicherheitsfragen.

Sein derzeit wichtigstes Thema ist deshalb Künstliche Intelligenz. Froggett sieht darin große Chancen, etwa für Einzelpersonen, Bürger oder medizinische Fortschritte, zugleich aber erhebliches Missbrauchspotenzial. Aus Sicht der Sicherheit beobachte man bereits, dass Angreifer generative KI-Modelle für schädliche Zwecke einsetzten und damit Code erzeugen könnten, ohne selbst über ausgeprägte Programmierkenntnisse zu verfügen. Generative KI verschiebe die Hürde von konkreten Anweisungen hin zu bloßer Absicht.

Zugleich sorgt ihn, wie realistisch Angriffe auf Privatpersonen werden. Er nennt Deepfakes und „tiefes Phishing“ als Beispiele und sagt, er habe bereits seine Familie und seine Eltern auf solche Risiken hingewiesen. Darüber hinaus erwartet er Auswirkungen auf Karrierewege in Unternehmen. Statt 100 hochqualifizierter Softwareentwickler könne künftig womöglich eine Person mit starker KI-Prompting-Kompetenz Arbeit übernehmen, die heute viele Menschen leisten. KI sei für ihn ein Kraftverstärker — aber womöglich einer, der gerade Einstiegs- und Nachwuchschancen verändert.