不确定环境中的安全挑战

在2025年旧金山RSA大会前夕，AI网络威胁和市场波动给信息安全领导者带来了沉重压力。在这个网络安全预算充满不确定性的时代，Synack与联合赞助商纳斯达克举办了一场小组讨论，探讨女性安全高管如何调整战略应对当前挑战。

亚马逊企业服务CISO Melissa Bishop表示：“网络安全领域的不确定性是我们的日常。即使像亚马逊这样拥有严格运营规划流程的公司，也很难预测应该在哪些方面进行投资。”

AI威胁的现实影响

小组讨论很快转向了生成式AI对网络安全行业的深远影响。无论是对手滥用AI技术制作深度伪造内容，还是员工急于使用未经充分审查的AI工具，CISO们都在努力平衡AI技术的承诺与风险。

金融科技公司Jack Henry的业务信息安全官Rebekah Wilke指出：“AI发展如此之快，我们如何期望人类能够跟上、理解并治理它？这就是AI领域的大象：人类太骄傲而不愿承认我们不知道，我们对AI的能力感到不确定。”

自动化防御的新希望

小组成员认为新兴技术有助于应对一些更紧迫的挑战。Bishop表示，AI工具可能是将风险从最终用户自动化的“圣杯”。

她解释道：“当你点击了钓鱼链接时，基于我们对威胁情报、网络流量、电子邮件流量以及类似威胁的学习数据，AI代理可以自动隔离你的账户，直到我们能够验证你的账户或身份状态。我认为我们很快就会看到这种应用。”

供应链威胁与应对策略

前《纽约时报》记者、畅销书作者Nicole Perlroth主持了讨论，她指出：“更迫在眉睫的威胁是供应链威胁——下一个SolarWinds事件可能就发生在AI领域。”

五年前，与俄罗斯有关的SolarWinds软件漏洞入侵了100多家公司和十几个政府机构，动摇了网络安全行业的基础。强有力的合同语言、责任分担和仔细的风险分析可以帮助减轻第三方风险和供应链漏洞的影响，但没有万全之策。

职业发展与未来展望

尽管在填补CISO职位渠道方面面临挑战，小组成员对网络安全的未来仍充满希望。Wilke分享了她改变思维方式的经验：“屏幕不是我睡前接触的最后一件事。这对我来说是一个巨大的改变，改变了我的内部思维过程。”

联合航空的Deneen DeFiore强调了自我倡导的重要性，呼吁下一代女性网络领导者走出舒适区并承担风险。她建议：“首先，培养深厚的专业知识；其次，学会讲述你的故事。”

Baxter International全球CISO Nidhi Luthra总结时指出，房间里每个人都共享一个共同目标：让世界更安全。“我并不孤单，我们有更高的目标感，有这么多人一起努力解决这个问题。这给了我希望。”