在过去的十年里，网络安全职能的范围变得越来越广，而网络安全行业的关注点却缩小到单一的焦点——外部攻击的检测和防御。

过去它被称为"信息安全"，那时C-I-A三要素、最小权限和深度防御等原则都是安全团队职能的一部分。我们不仅关心外部攻击，也关注内部威胁、配置错误、安全支持业务的技术使用以及跨学科的组织文化。当我们讨论第三方风险时，不仅仅关注他们在遭受攻击时拥有多少网络保险，还关注他们的IT架构有多强的韧性，以及他们的运营业务模式。

现在，当我们谈论网络安全时，它只关乎防范和识别网络攻击。

仅此而已。

安全，无论你称之为网络安全还是信息安全，都是一个"棘手的问题"。它难以解决，无法通过简单和不成熟的思维来解决。但我们的集体思维越来越聚焦于一件事，为了便于传递信息而过度简化。一个需要清理的混乱问题。

当最近Crowdstrike服务中断事件发生时，我们很快说"这不是一个…"