网络安全专业人士深知网络威胁可能来自任何地方：另一个国家的国家行为者、其他州的有组织犯罪集团、供应商错误或内部威胁。

我们明白自己的运营环境并不完全属于自己；相反，我们与遍布全球的供应链共享这个环境，与期望随时随地在线连接的合作伙伴和客户共享。我们作为技术、数据和流程生态系统的一部分运作，负责运行其中一小部分，却承担着大部分风险。

但当不可避免的网络事件发生时，我们立即变得孤立无援。事件管理完全取决于我们自己，独立于任何其他方。评估对业务的影响并向利益相关者汇报的责任也落在我们肩上。即使供应商、非营利组织或智库对某类漏洞或威胁行为者进行了研究，实际事件的风暴仍需我们各自的组织（及安全团队、安全负责人）独自承受。

而有些人根本无法承受这场风暴。

2025年3月，美国白宫发布了一项行政命令，推动网络安全事件响应的责任归属…