2024年网络安全领域25位顶尖领袖
Cyber Security Hub 荣幸呈现我们评选的2024年网络安全领域25位顶尖领袖。这份名单汇集了来自全球各地、不同专业领域的杰出人物,包括欺诈检测、公司治理、网络防御、道德黑客等。他们均拥有丰富的专业知识,在推动网络安全方面取得了显著成就,并利用公众影响力提高人们对网络安全重要性的认识——既作为安全措施,也作为职业选择。
为方便查阅,我们按字母顺序编制了这份名单。点击下方表格中的姓名可查看具体人物介绍,或向下滚动了解榜单上的领袖人物。
领袖名单
Sarah Armstrong-Smith, Microsoft
Chuck Brooks, Brooks Consulting International
Dr Blake Curtis, Amazon
Kirsten Davies, Unilever
Parag Deodhar, Accenture
Lynn Dohm, Women in CyberSecurity
Jen Easterly, CISA, Homeland Security
Keren Elazari, Tel Aviv University
Jane Frankland, KnewStart
G. Mark Hardy, National Security Corporation
Niel Harper, ISACA
Tia Hopkins, eSentire
Eugene Kaspersky, Kaspersky Lab
Zinet Kemal, Best Buy
Ondrej Krehel, Columbia University
Abbas Kudrati, Microsoft
Jason Lau, Crypto.com
Katie Moussouris, Luta Security
Matthew Rosenquist, Eclipz.io
Rinki Sethi, BILL
Confidence Stavely, CyberSafe Foundation
Shamane Tan, Sekuro
Rachel Tobac, SocialProof Security
Phil Venables, Google Cloud
Endré Jarraux Walls, Exium
人物详细介绍
Sarah Armstrong-Smith
微软EMEA地区首席安全顾问
Sarah Armstrong-Smith在IT领域已有20多年经验,始于1999年参与英国一家水务公司的千年虫项目。她的专业知识已扩展至灾难恢复、网络安全、数据保护和隐私领域,曾在AXA保险公司、EY咨询公司、富士通科技公司和伦敦证券交易所集团担任职务。
她目前的职位是迄今为止最引人注目的,担任微软EMEA地区的首席安全顾问。除此之外,她还是一位多产的主题演讲者、作家和多家公司董事会的顾问。
Armstrong-Smith经常谈论网络安全的人为因素,以及打破部门之间的孤岛和韧性对于保持竞争优势的重要性。她拥有30多个奖项,包括入选Computer Weekly的2020年英国最具影响力女性榜单和2021年英国计算机协会会士。她还被Cyber Security Hub评为2022年网络安全领域前20名风云人物之一。
Chuck Brooks
Brooks Consulting International联合创始人兼CEO
Chuck Brooks在网络安全、技术和政府关系方面拥有25年以上的经验,职业生涯中他成立了自己的咨询公司,并在华盛顿特区的乔治城大学教授国土安全和网络安全课程。
作为顾问,他的客户包括财富1000强公司、政府甚至梵蒂冈(教皇总部也不能免受网络风险影响),他还获得过两位美国总统的行政服务任命。
Brooks经常被行业媒体评为值得关注的顶级网络安全专家,并为福布斯、华盛顿邮报、Homeland Security Today和The Hill等多家出版物撰稿。
Dr Blake Curtis
亚马逊安全保证高级技术项目经理
作为专门从事定量相关研究的研究科学家,Dr Blake Curtis专注于识别导致网络安全专业人员卓越表现的知识和能力。
他的研究《下一代网络安全审计师》获得了高度赞誉,该研究揭示了四大会计师事务所审计师的理论知识与实践技能之间的差距。他的关键发现之一是,基于任务的经验比经验年限更具客观性。
此外,Curtis是为政府、商业和医疗保健部门创建全球信息保证计划的专家。他曾在范德比尔特大学和Cigna领导安全和合规工作,后来转到德勤,最终担任全球网络安全战略和项目经理。最近,他担任了亚马逊安全保证高级技术项目经理的职务。
Kirsten Davies
联合利华CISO
作为世界上最大公司之一的全球首席信息安全官(CISO),Kirsten Davies的工作量很大。然而,在2021年被任命为联合利华之前,Davies已在雅诗兰黛、巴克莱非洲集团、惠普和西门子担任CISO职务,积累了丰富的经验。
她在这些组织领导了变革性项目,包括在巴克莱建立了一个安全学院,重新培训人们进入网络安全行业,并与德国工人委员会达成了一项具有里程碑意义的网络安全协议,该协议现已在惠普欧洲、中东和非洲地区的其他工作委员会中复制。
她是纽约大学坦登工程学院的顾问委员会成员,对多样性和包容性充满热情——她在雅诗兰黛的化妆品警戒和数据完整性计划在性别、种族、年龄和国籍方面的个人包容性方面超过了网络安全和IT行业的平均水平。
Parag Deodhar
埃森哲全球IT审计董事总经理
Parag Deodhar是埃森哲内部审计领导团队的一员,位于印度卡纳塔克邦,负责全球技术和网络安全保证。他于2022年加入公司,此前曾在户外服装公司VF Corporation担任亚太地区区域CISO。
在此之前,他在金融和保险行业工作多年,曾在AXA和德意志银行工作。因此,他在企业风险管理、操作风险和欺诈风险管理方面积累了20多年的经验,使他在会议上备受青睐,受邀就欺诈和网络威胁发表演讲,特别是那些随着技术进步而出现的威胁。
Lynn Dohm
Women in Cybersecurity执行董事
Lynn Dohm在网络安全教育领域担任过各种职务,曾担任National CyberWatch Center、Community College Cyber Summit和National Cyber League的传播总监。
2019年,她加入Women in Cybersecurity (WiCyS)担任执行董事,此后该组织已成为如何通过多组织方法加强网络安全劳动力的领先典范。
她获得了无数奖项,包括网络安全年度女性人民选择奖,并被Cyber Defense Magazine评为网络安全领域前100名女性之一。
Dohm特别热衷于多样性和包容性,以及DEI政策如何弥合劳动力差距并改善女性在网络安全领域的招聘、保留和晋升。
Jen Easterly
国土安全部CISA主任
自2021年起,Jen Easterly一直担任网络安全和基础设施安全局(CISA)的主任,该局隶属于美国国土安全部。在这个备受瞩目的职位上,她领导努力降低全国个人和企业的网络攻击风险。其他公共服务任命包括担任奥巴马总统的特别助理和国家安全顾问康多莉扎·赖斯的执行助理。
此前,她曾担任摩根士丹利的公司韧性负责人,负责确保对操作事件和风险的准备和响应。在这里,她还帮助建立了摩根士丹利的网络安全融合中心,这是一个网络防御行动的中心。
Easterly曾在美国陆军服役,完成了在海地、巴尔干半岛、伊拉克和阿富汗的巡回任务,在那里她领导了陆军的第一个网络营。她获得的众多奖项包括美国陆军铜星勋章(两次)、2023年Girls Who Code的Sisterhood Award和2022年National Defense University的Admiral Grace Hopper Award。
Keren Elazari
特拉维夫大学安全分析师和研究员
Keren Elazari,又名k3r3n3,是特拉维夫大学的安全研究员,专注于黑客行动主义、全球政治中的网络冲突以及众包安全机制,如漏洞赏金计划。
在14岁时看了电影《黑客》后,Elazari决定选择这条职业道路,尽管是作为一名道德黑客。2016年,她共同创立了BSidesTLV,这是一个年度会议,已成为以色列领先的黑客和安全研究人员活动。她还在2015年共同创立了Leading Cyber Ladies,这是以色列唯一一个专门为网络安全领域女性举办的活动,旨在提高女性在该领域的知名度。它已从特拉维夫的季度聚会发展到包括纽约市和多伦多的分支。
Elazari曾在TED Talks、RSA Conference、DEFCON和北约发表演讲;其中一些演讲已被翻译成多种语言。她还为《科学美国人》、《金融时报》和《WIRED》杂志撰写关于新兴网络威胁的文章。
Jane Frankland
KnewStart创始人兼CEO
就职业转变而言,英国出生的Jane Frankland已经经历了几次。她最初是一名设计师,向包括著名拍卖行Christies在内的时尚和艺术机构出售作品,但作为单身母亲,这不足以谋生,因此她转到一家招聘公司从事销售工作。后来,她成为一家大型保险公司的运营副总监。
2015年一份关于行业女性缺乏的报告导致她就此主题写了一本书。Frankland将自己描述为女性变革推动者,致力于通过写作和主题演讲赋予女性权力。
她是IN Security Movement的创始人,该运动已向全球350多名女性提供奖学金,并且是#Women4Cyber的创始成员,这是欧洲网络安全组织(ECSO)的一项倡议。通过KnewStart,她担任创始人兼CEO,为网络安全领域的女性提供咨询、培训、指导、认证和人才招聘,与2030年联合国可持续发展目标保持一致。
G. Mark Hardy
National Security Corporation总裁
G. Mark Hardy为政府、军方和企业提供信息安全专业知识已超过30年。1988年,他创立了National Security Corporation,这是一家咨询公司,他至今仍担任总裁。
他的丰富经验包括管理安全评估和渗透测试团队、数据加密和认证、软件开发以及电子商务的战略规划,以及编写商业风险评估软件。
他还在美国海军预备役担任上尉近40年,在各种职位上工作,包括监测和报告太平洋战区所有军事力量。他为四个美国军事指挥部制定了信息安全计划,并为一个实验性军事卫星计划编写了通信安全加密要求。
如今,他经常在行业展会上发表演讲,并且是CISO Tradecraft播客的联合主持人。他还是National CyberWatch Center的创始成员。
Niel Harper
ISACA董事会董事
Niel Harper花了20年时间为全球组织提供咨询,包括AT&T Wireless、德勤咨询、Doodle和欧洲委员会,涉及公司治理、数字政策和网络安全管理,这项工作导致了许多奖项,如ISJ Caribbean Security & Resilience Award,并在2014年被世界经济论坛认可为年轻全球领袖。
Harper已在公共部门网络安全政策方面确立了可信赖的领导者地位,并为非洲、亚太、欧洲、拉丁美洲和加勒比地区的国家实施了数字政策路线图。
他目前是著名ISACA(前身为信息系统审计和控制协会)的董事会董事和审计委员会副主席,以及世界经济论坛网络风险和公司治理工作组的成员。他最近被任命为英国网络安全委员会专业标准工作组的成员。
Tia Hopkins
eSentire首席网络韧性官
自从20多年前开始职业生涯安装高速互联网系统以来,Tia Hopkins已晋升至佛罗里达卡普兰大学、IT公司Zones LLC的高级职位,最近在eSentire工作,过去六年她一直在这里工作,最初担任高级工程师,后来被任命为现任首席网络韧性官和现场首席技术官。在这个双重职位上,她负责领导和发展eSentire的网络韧性战略,并推动公司SaaS平台的采用。
除了日常工作,Hopkins还是Yeshiva University Katz School的网络安全兼职教授和沃顿商学院的客座讲师。2020年,她创立了Empow(H)er Cybersecurity,这是一个非营利组织,旨在鼓励和支持有色人种女性追求网络安全职业。
Eugene Kaspersky
卡巴斯基实验室CEO
Eugene Kaspersky是网络安全和IT领域非常知名的名字,以其在计算机安全软件方面的开创性工作以及1997年创立的卡巴斯基实验室而闻名。此后,它已成为世界领先的网络安全公司之一。
Kaspersky出生于1965年,俄罗斯,成为网络专家的旅程始于数学工程背景。当他的计算机在1989年遭到毁灭性的Cascade病毒攻击时,他对IT安全产生了兴趣,并决定创建一个程序来清除它。
卡巴斯基实验室始终提供尖端的防病毒工具,其解决方案被部署以对抗许多高调威胁,包括网络间谍活动。Kaspersky本人是打击网络犯罪全球合作的直言不讳的倡导者。他还是世界上最富有的人之一,福布斯估计其净资产为21亿美元。
Zinet Kemal
百思买助理云安全工程师
Zinet Kemal在她的祖国埃塞俄比亚开始了她的职业生涯,担任法律助理,后来移居美国并开始了网络安全职业。如今,她是电子产品零售商百思买的助理云安全工程师,负责设计和实施措施以保护公司的云基础设施和数据。
除了日常工作,她还是Black Girls in Cyber的董事会成员,担任社区外展总监;她是TEDx演讲者和电视和播客的常客;LinkedIn Learning讲师和三本儿童书籍的作者,其中包括《哦,不……又被黑了!》,这本书教孩子们关于在线安全的重要性。她最近发布的《See Yourself in Cybersecurity》是国际亚马逊畅销书。
Kemal是2023年Minneapolis/St. Paul Business Journal 40 under 40 award和Women Who Code Applaud Her Award for Security等众多奖项的获得者。
Ondrej Krehel
哥伦比亚大学讲师和导师
Ondrej Krehel将其职业生涯奉献给数字取证、道德黑客和威胁情报。2013年,他创立了LIFARS(低影响取证和高级响应服务),一家为面临网络攻击和数据泄露的组织提供关键服务的公司,帮助它们识别并从安全事件中恢复。
作为采取主动安全措施的倡导者,他通过演讲、出版物和媒体露面分享他的见解;他还是哥伦比亚大学企业风险管理的讲师。他此前曾在FBI Training Academy任教,并曾领导美国政府任务的法医调查和网络安全咨询,包括军事特种行动。
Krehel是少数持有Certified Ethical Hacker Instructor (CEI)认证的人之一,并被授权向政府和私营部门教授道德黑客课程。
Abbas Kudrati
微软董事/东盟首席网络安全、风险与合规顾问
Abbas Kudrati对CISO的工作生活有所了解,曾在KPMG Australia、巴林王国和Public Transport Victoria担任该头衔。自2018年起,他负责微软亚太地区的网络安全,这一角色使他能够就最新战略和技术提供咨询,以确保微软的客户保持安全。
除此之外,他经常在世界各地的会议上发表演讲,并撰写了许多关于网络和IT安全问题的书籍,专注于零信任、治理和合规。
他支持更广泛安全社区的愿望使他担任了许多董事会的顾问职务,包括他曾担任教授的迪肯大学;他现在在墨尔本的拉筹伯大学兼职教授网络安全。此外,他还是ISACA墨尔本分会的成员,在那里他担任当地学院和大学的联络人。
Jason Lau
Crypto.com CISO
Jason Lau在财富200强公司的网络安全、数据隐私和IT治理咨询方面拥有20多年的经验,包括担任微软的顾问角色和Argent Software的首席信息官。
他是福布斯理事会成员,亚洲领先商学院之一的网络安全和数据隐私兼职教授,以及著名ISACA董事会的成员。同时,他的日常角色是Crypto.com的CISO,在那里他推动组织的全球网络安全和信息隐私战略。
领导世界上最大加密货币平台的安全政策意味着Lau精通应对新兴威胁,因此我们问他认为明年网络安全的最大挑战是什么。“毫无疑问是AI快速且不可预测的进步,”他告诉我们。“虽然AI为增强我们的防御机制提供了巨大潜力,但它也呈现了复杂的攻击向量。
“对手正在利用AI自动化攻击,制作欺骗性网络钓鱼活动,并以惊人的速度和精度绕过传统安全措施。AI的双刃剑性质意味着,虽然我们可以利用其力量来加强我们的防御,但我们也必须为其在新颖且日益复杂的网络攻击中的使用做好永久准备。AI驱动的防御和攻击之间的竞争将定义2024年的网络安全格局。”
Katie Moussouris
Luta Security创始人兼CEO
Katie Moussouris从小就是技术奇才,还在孩提时代就在家用计算机上自学编程。她开始在麻省理工学院航空航天系和哈佛大学工程与应用科学学院从事计算机系统工作,后来加入软件公司Symantec担任安全顾问。
她的重大突破是在被任命为微软的安全战略师之后,在那里她创建了公司有史以来第一个漏洞赏金计划。多亏了这个计划,她能够了解到18个漏洞和新的攻击方法,否则可能给这家科技巨头带来严重问题。
此后,她成为Hacker One的首席政策官,在那里她帮助美国国防部开发了Hack the Pentagon,这是它自己的安全赏金计划,旨在保护美国政府免受网络攻击。
作为麻省理工学院斯隆管理学院的访问学者,她进行了关于安全漏洞劳动力市场的经济研究,并公开反对漏洞赏金计划如何利用黑客。她还是行业更大性别平等的倡导者;2015年,她对前雇主微软提起了集体诉讼,指控其女性技术专业人员受到系统性歧视。
2016年,她创立了Luta Security,一家专门为政府提供漏洞披露的初创公司,她还是民主与技术中心的顾问。认识到她的许多成就,她被福布斯杂志评为美国科技领域前50名女性之一。
Matthew Rosenquist
Eclipz.io Inc CISO
凭借30年的网络安全和技术经验,Matthew Rosenquist通过倡导、写作和演讲活动致力于培养更安全的在线环境,已成为该领域的权威人士。
Rosenquist在英特尔工作了20多年,担任安全和网络安全战略师。今天,他是Eclipz.io的CISO,并且是许多大学和组织的顾问委员会成员,包括United Cybersecurity Alliance。
Rinki Sethi
BILL副总裁兼CISO
Rinki Sethi的广泛简历中充满了世界最大公司——包括沃尔玛、eBay、Palo Alto Networks和IBM。最近,她曾是Twitter(现为“X”)的CISO,然后担任软件公司BILL的副总裁兼CISO。
Sethi是许多公司的董事会成员和顾问,包括SecureWorld和Elron Ventures,并且是多个奖项的获得者,其中包括CSO Magazine的One to Watch Award和国际信息系统安全认证联盟的高级信息安全从业者奖。
她还设法抽出时间领导创建了美国女童子军的第一个国家网络安全徽章和课程,并帮助开发了ISACA出版的《Creating a Culture of Security》一书。
Confidence Staveley
CyberSafe Foundation创始人和执行董事
Confidence Staveley的众多奖项和成就包括获得2021年Young CISO of the Year award、2022年Obama Africa Leader award,并被Ventures Africa评为2022年20位非洲影响力女性之一。
Staveley在尼日利亚开始了她的职业生涯,担任IT安全分析师,最终担任高级职务,在那里她管理七个国家的网络安全专家,为尼日利亚36个州的10,000多名员工提供培训。
2019年,她创立了CyberSafe Foundation,这是一个非政府组织,致力于改善非洲的安全数字访问,特别是弱势人群和企业。
Staveley还是一位主题演讲者,曾参加World CyberSecurity Summit和Africa Cyber Defense Forum,并且是鼓励更多女孩进入网络安全职业的倡导者。
Shamane Tan
Sekuro首席增长官
2017年,Shamane Tan创建了一个聚会小组,供人们讨论网络安全问题;这已发展到亚太地区七个不同城市的4,000名成员。她还主持邀请制CxO Tribe,这是一个高管、CIO和CISO的团体,定期会面讨论行业状况。
Tan是三本网络商业书籍的作者,这些书籍包含来自数百名专业人士的领导见解,包括与Dan Lohrmann合著的全球畅销书《Cyber Mayday and the Day After》。Tan还是APAC高管的顾问,曾在TEDx发表演讲,并在超过八个国家发表主题演讲。
同时,她在Sekuro的日常角色中领导外展战略,旨在帮助C级高管管理网络风险作为其业务增长目标的一部分。她的长长荣誉列表包括40 under 40: Most Influential Asian-Australian和被贸易展览IFSEC评为网络安全专业人士类别全球前20名影响者。
Rachel Tobac
SocialProof Security CEO
Rachel Tobac职业生涯多样,从教育转向道德黑客,同时仍专注于培训和建议人们防范网络风险。
她在美国教育技术网站公司Course Hero工作了七年,在那里她培训实习生并开发慈善倡议,但由于她对信息安全的热情,她还在这里制定了公司范围的安全培训协议。
2017年,她成为SocialProof Security的CEO,这是一家道德黑客公司,测试社会工程策略并培训个人和公司数据安全实践。
Tobac曾出现在NPR、Last Week Tonight with John Oliver、The New York Times、Business Insider、CNN和福布斯上讨论真实的社会工程故事;她还是Women in Security and Privacy的董事会主席。
Phil Venables
Google Cloud CISO
作为Google Cloud的CISO,Phil Venables深入参与影响全球企业和个人的安全最佳实践。他恰好还是总统科技顾问委员会的成员,就政策事项向美国总统提供咨询。
在加入谷歌之前,他在高盛工作,最初担任CISO,后来转型为风险和网络安全高级顾问,后来成为董事会董事。他还在德意志银行、渣打银行和巴克莱银行担任高级职务。
英国出生的他于2005年当选为英国计算机协会会士;他还担任许多私人和非营利组织的董事会成员,特别是他共同创立的互联网安全中心、国家安全局(NSA)安全科学计划和美国对外关系委员会。
Endré Jarraux Walls
技术高管
Endré Jarraux Walls曾为酒店、金融和技术行业的企业处理IT安全。总的来说,他拥有25年为客户和员工设计和构建安全系统的经验;首先在22岁时成为经理。仅仅几年后,29岁时,他获得了通信公司CoreDial的首席技术官职位。
Walls还花了11年时间担任The Franklin Foundation的CEO,该组织致力于确保美国所有儿童无论出生情况如何都能接受教育。最近,他一直致力于提供咨询,并且是网络安全提供商Exium的董事会成员。