在过去十年中，网络安全职能的范围变得越来越广，而网络安全行业的关注点却缩小到单一的焦点——外部攻击检测和防御。

它曾经被称为“信息安全”，那时C-I-A三元组、最小权限和深度防御等原则都是安全团队职能的一部分。我们既关心外部攻击，也关注内部威胁、配置错误、安全支持业务的技术使用，以及跨学科的组织文化。当我们讨论第三方风险时，不仅仅关注他们遭受攻击时有多少网络保险，还关注他们的IT堆栈有多强健，以及他们的运营业务模式。

现在，当我们谈论网络安全时，它只是关于防护和识别网络攻击。

仅此而已。

无论你称之为网络安全还是信息安全，安全都是一个“棘手问题”。它难以解决，无法通过简单和不成熟的思维来解决。但我们集体的思维越来越专注于一件事，为了便于传达信息而简化。一个需要清理的混乱问题。

当最近Crowdstrike中断发生时，我们很快说“这不是一个……”