不确定性中的安全:RSA大会上女性CISO的见解

在2025年RSA大会上,女性首席信息安全官们讨论了AI网络威胁、预算不确定性和供应链风险。她们分享了应对策略,包括自动化风险隔离和人才培养,强调安全生态系统的协作与目标感。

不确定性中的安全:女性CISO在RSA大会上的见解

AI驱动的网络威胁和动荡的市场给信息安全领导者带来了压力,在2025年旧金山RSA大会前夕尤其如此。在这个网络安全预算不可预测的时代,Synack与联合赞助商纳斯达克举办了一场小组讨论,探讨女性安全高管如何调整策略以应对当前挑战。

亚马逊企业服务CISO Melissa Bishop表示:“在网络安全领域,欢迎其他人加入不确定性的世界很有趣:这就是我们日常生活的常态。你试图思考自己团队明年的规划过程——亚马逊有相当严格的运营规划流程——但预测我们应该在哪里投资仍然很困难。”

CISO们习惯于意外,但Synack的“网络安全女性”高管小组的发言者指出,2025年尤其充满挑战。联合航空副总裁兼CISO Deneen DeFiore在谈到时断时续的关税影响时表示:“你听新闻……某事发生了,然后又没发生。确保你有重点、能够制定战略,同时响应日常业务中发生的变化、识别新风险,真的很难。”

医疗设备提供商百特国际全球CISO Nidhi Luthra和金融科技公司Jack Henry的业务信息安全官Rebekah Wilke也加入了讨论,由前《纽约时报》记者兼畅销书作者Nicole Perlroth主持。

Luthra谈到经济不确定性时表示:“我们被期望用更少的资源做更多的事。明天一下飞机,我就要花一整天处理财务问题,再次弄清楚今年剩下的时间会是什么样子……所以我们肯定感受到了影响。”

AI驱动的威胁

Synack在RSA大会期间举办的第四届年度“网络安全女性”早餐活动周二早上在Fogo de Chão吸引了满座观众。主题“领先CISO如何在市场和AI动荡中保持组织安全”引发了一场广泛讨论,涵盖从内部威胁到培养更强企业安全文化的方方面面。

Perlroth很快将讨论引向生成式AI对网络安全行业的巨大影响。无论是对手滥用AI技术制作深度伪造,还是员工急于使用未经充分审查的AI工具,CISO们都在努力平衡AI技术的承诺与危险。

Wilke表示:“AI发展如此之快。我们怎么能期望人类跟上它、理解它并治理它?这就是AI房间里的大象:我认为人类太骄傲了,不愿承认我们不知道。而且我们不确定它有能力做什么。”她的组织每天通过约7000家金融机构处理近三分之一的美国交易。

这并不意味着Wilke和其他小组成员没有采用AI或创新技术来最小化安全风险。但跟踪新兴AI攻击路径已经足够让CISO们忙碌,更不用说他们每天应对的其他威胁了。

Perlroth说:“当我们谈论AI的威胁时,我们直接想到的是那种僵尸、流氓代理场景。但更迫切的威胁似乎是供应链威胁——也许下一个SolarWinds会发生在AI领域。”五年前,与俄罗斯有关的广泛使用的SolarWinds软件漏洞入侵了100多家公司和十几个政府机构,动摇了网络安全行业的核心。强有力的合同语言、责任分担和仔细的风险分析可以帮助减轻第三方风险和供应链漏洞的影响,但没有万能药。

Perlroth说:“如果网络安全纯粹是技术问题,我们20年前就可以用防火墙和EDR等解决它。但我们没有,因为它不仅仅是技术问题:还包括员工意识、教育、领导预算分配……我可以继续说下去。”

未来的希望

小组成员找到了充足的理由对网络安全的未来抱有希望,尽管在填补CISO职位渠道方面存在挑战。棘手的法律问题影响了人们对安全最高职位工作的兴趣——在最近的案例中,CISO因违规行为被追究个人责任。考虑到CISO工作的压力,关于工作/生活平衡的问题也浮出水面。

Wilke说:“如果我们要吸引和留住女性在这个领域,关注基础知识和给我们生活带来平衡的东西非常重要。”她提到了自己专注于落实每天良好意图的努力。“屏幕不是我睡前最后接触的东西。这对我来说是一个巨大的改变;改变了我的内部思维过程。”

当一位观众问如何快速启动她的网络安全职业生涯时,Wilke讲述了自己进入网络领域的旅程,从军事情报开始,最终在国土安全部从事事件响应工作。她说:“关键是理解什么该上报、何时上报、如何上报,并学习那种肌肉记忆:何时发出警报?这真的是个问题吗?这在理解流程、杀伤链和一切如何运作方面极其关键,这样你就能看到网络是一个生态系统,以及它在整个生命周期管理中的依赖性。”

联合航空的DeFiore强调了自我倡导的重要性,呼吁下一代女性网络领导者走出舒适区并承担风险。她说:“是的,你会犯错。是的,你不会完美。你可能会得到房间里其他人奇怪的目光。但如果你不把自己推出去,你就只会停留在原地。”

她还敦促进入该领域的年轻女性学会塑造自己的叙事。首先,“培养一些深厚的专业知识,”她说。“无论哪个领域,在职业生涯早期就深入其中,成为那个自信的专家。第二是知道如何讲述你的故事。你可以成为技术主题领域最好的专家,但如果你不告诉人们价值是什么,不阐明如何支持你,你就无法前进。”

Luthra最后指出,房间里的每个人都有一个共同目标:让世界更安全。无论是在联合航空保护关键航空基础设施和旅行,在Jack Henry安全地帮助当地信用合作社支持小企业,保护数万名亚马逊员工的个人信息,还是在百特提供救生医疗设备,“我在这条路上并不孤单,”Luthra说。“有一种更高的目标感,我们这么多人一起努力解决这个问题。这给了我希望。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次