不确定性中的安全:RSA大会上女性CISO们的见解

在2025年RSA大会上,女性CISO们讨论了AI驱动的网络威胁、预算不确定性和供应链风险。她们分享了应对策略,包括自动化工具和人才培养,以增强组织安全防护能力。

不确定性中的安全:女性CISO们在RSA大会上的见解

AI驱动的网络威胁和动荡的市场给信息安全领导者们带来了压力,在2025年旧金山RSA大会前夕,Synack与联合赞助商纳斯达克举办了一场小组讨论,探讨女性安全高管如何调整策略以应对当前挑战。

亚马逊企业服务CISO Melissa Bishop表示:“在网络领域,欢迎其他人加入不确定性的世界是件有趣的事:这就是我们日常的生活。你试图思考自己团队明年的规划过程——亚马逊有相当严格的运营规划流程——但预测我们应该在哪里投资仍然很困难。”

CISO们习惯于意外,但Synack的“网络安全女性”高管小组的发言者指出,2025年尤其充满挑战。

联合航空副总裁兼CISO Deneen DeFiore在谈到时断时续的关税影响时表示:“你听新闻……某事发生了,然后又没发生。确保你有重点、能够制定战略,同时应对日常业务中的新风险,这真的很困难。”

医疗设备提供商Baxter International的全球CISO Nidhi Luthra和金融科技公司Jack Henry的业务信息安全官Rebekah Wilke也参加了由前《纽约时报》记者兼畅销书作者Nicole Perlroth主持的小组讨论。

Luthra谈到经济不确定性时表示:“我们被期望用更少的资源做更多的事。明天一下飞机,我就要花一整天处理财务问题,再次弄清楚今年剩下的时间会是什么样子……所以我们肯定感受到了影响。”

AI驱动的威胁

Synack在RSA大会期间举办的第四届年度“网络安全女性”早餐活动周二早上在Fogo de Chão吸引了满座观众。

主题“领先CISO如何在市场和AI动荡中保持组织安全”引发了一场广泛讨论,涵盖从内部威胁到培养更强企业安全文化的各个方面。

Perlroth很快将讨论引向生成式AI对网络安全行业的地震般影响。无论是对手滥用AI技术制作深度伪造,还是员工急于使用未经充分审查的AI工具,CISO们都在努力平衡AI技术的承诺和危险。

Wilke表示:“AI发展如此之快。我们怎么能期望人类跟上它、理解它并治理它?这就是AI房间里的大象:我认为人类太骄傲了,不愿承认我们不知道。而且我们对它的能力不确定。”

这并不意味着Wilke和其他小组成员不采用AI或创新技术来最小化安全风险。但跟踪新兴AI攻击路径已经足够让CISO们忙碌,而不考虑他们每天应对的其他威胁。

Perlroth说:“当我们谈论AI的威胁时,我们直接想到的是那种僵尸、流氓代理场景。但更迫在眉睫的威胁似乎是供应链威胁——也许下一个SolarWinds会出现在AI中。”

五年前,与俄罗斯有关的广泛使用的SolarWinds软件漏洞入侵了100多家公司和十几个政府机构,动摇了网络安全行业的核心。强有力的合同语言、责任分担和仔细的风险分析可以帮助减轻第三方风险和供应链漏洞的影响,但没有银弹。

Perlroth说:“如果网络安全纯粹是技术问题,我们20年前就可以用防火墙和EDR等解决它。但我们没有,因为它不仅仅是技术问题:还包括员工意识、教育、领导预算分配……我可以继续列举。”

对未来的希望

小组成员找到了充足的理由对网络安全的未来抱有希望,尽管在填补CISO职位管道方面存在挑战。棘手的法律问题也影响了人们对安全最高职位工作的兴趣——在最近的案例中,CISO们因漏洞被追究个人责任。鉴于CISO工作的压力,关于工作/生活平衡的问题也浮出水面。

Wilke说:“如果我们要吸引和留住女性在我们的领域,关注基础知识和给我们生活带来平衡的东西非常重要。”她提到了自己专注于落实每天良好意图的努力。“屏幕不是我睡前最后接触的东西。这对我来说是一个巨大的改变;改变了我的内部思维过程。”

当一位观众问如何快速启动她的网络安全职业生涯时,Wilke讲述了自己进入网络领域的旅程,从军事情报开始,最终在国土安全部从事事件响应工作。

她说:“关键是理解什么该上报、何时上报、如何上报,并学习那种肌肉记忆:何时拉响警报?这真的是个问题吗?这在理解过程、杀伤链以及一切如何运作方面极其关键,这样你可以看到网络是一个生态系统,以及它在整个生命周期管理中的依赖性。”

联合航空的DeFiore强调了自我倡导的重要性,呼吁下一代女性网络领导者走出舒适区并承担风险。

她说:“是的,你会犯错。是的,你不会完美。你可能会得到房间里其他人奇怪的目光。但如果你不把自己推出去,你就只会停留在原地。”

她还敦促进入该领域的年轻女性学会塑造自己的叙事。

首先,“发展一些深厚的专业知识,”她说。“无论哪个领域,在职业生涯早期就投入其中,成为那个自信的专家。第二是知道如何讲述你的故事。你可以成为技术主题领域最好的专家,但如果你不告诉人们价值是什么,并阐明如何支持你,你就无法前进。”

Luthra通过指出房间里每个人都有一个共同目标来结束讨论:让世界更安全。无论是在联合航空保护关键航空基础设施和旅行,在Jack Henry安全地帮助当地信用合作社支持小企业,保护数万名亚马逊员工的个人信息,还是在Baxter提供救生医疗设备,“我在这条路上并不孤单,”Luthra说。“有一种更高的目标感,我们这么多人一起努力解决这个问题。这给了我希望。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次