在过去十年中，网络安全职能的范围变得越来越广，而网络安全行业的关注点却缩小到单一焦点——外部攻击检测和防御。

过去它被称为"信息安全"，当时C-I-A三要素、最小权限和深度防御等原则都是安全团队职能的一部分。我们关心外部攻击，但也关心内部威胁、配置错误、安全支持业务的技术使用，以及跨学科组织文化。当我们讨论第三方风险时，不仅仅关注他们在遭受攻击时拥有多少网络保险，还关注他们的IT堆栈有多强健，以及他们的运营业务模式。

现在，当我们谈论网络安全时，它只关乎防护和识别网络攻击。

仅此而已。

安全，无论你称其为网络安全还是信息安全，都是一个"棘手的问题"。它难以解决，无法通过简单和不成熟的思维来解决。但我们集体的思维越来越聚焦于一件事，为了简单的信息传递而简化。一个需要清理的混乱问题。

当最近Crowdstrike服务中断发生时，我们很快说"这不是一个…"