2024年网络安全领域25位顶尖领袖

Cyber Security Hub 很高兴呈现我们评选的2024年网络安全领域25位顶尖领袖。

这份名单汇集了来自全球各地、不同专业领域的人才，包括欺诈检测、公司治理、网络防御、道德黑客等。他们都拥有丰富的专业知识，在推进网络安全方面取得了显著成就，并利用公众影响力提高人们对网络安全重要性的认识，无论是作为安全措施还是职业选择。

为方便浏览，我们按字母顺序编制了这份名单。点击下方表格中的姓名可查看具体人物介绍，或向下滚动了解我们名单上的领袖人物。

领袖名单

Sarah Armstrong-Smith, 微软 Chuck Brooks, Brooks Consulting International Dr Blake Curtis, 亚马逊 Kirsten Davies, 联合利华 Parag Deodhar, 埃森哲

Lynn Dohm, 女性网络安全组织 Jen Easterly, 美国国土安全部CISA Keren Elazari, 特拉维夫大学 Jane Frankland, KnewStart G. Mark Hardy, 国家安全公司

Niel Harper, ISACA Tia Hopkins, eSentire Eugene Kaspersky, 卡巴斯基实验室 Zinet Kemal, Best Buy Ondrej Krehel, 哥伦比亚大学

Abbas Kudrati, 微软 Jason Lau, Crypto.com Katie Moussouris, Luta Security Matthew Rosenquist, Eclipz.io Rinki Sethi, BILL

Confidence Staveley, 网络安全管理基金会 Shamane Tan, Sekuro Rachel Tobac, SocialProof Security Phil Venables, 谷歌云 Endré Jarraux Walls, Exium

领袖详细介绍

Sarah Armstrong-Smith

微软EMEA地区首席安全顾问

Sarah Armstrong-Smith在IT领域已有20多年经验，始于1999年参与英国一家水务公司的千年虫项目。她的专业知识已扩展到灾难恢复、网络安全、数据保护和隐私领域，曾在保险公司AXA、咨询公司EY、科技公司富士通和伦敦证券交易所集团任职。

她目前的职位是迄今为止最引人注目的，担任微软EMEA地区的首席安全顾问。除此之外，她还是一位多产的主题演讲者、作家和多家公司董事会的顾问。

Armstrong-Smith经常谈论网络安全中的人为因素，以及打破部门之间的孤岛和韧性对于保持竞争优势的重要性。

她拥有30多个奖项，包括入选Computer Weekly的2020年英国最具影响力女性榜单和2021年英国计算机学会会士。她还被Cyber Security Hub评为2022年网络安全领域前20位风云人物之一。

Chuck Brooks

Brooks Consulting International联合创始人兼CEO

Chuck Brooks在网络安全、技术和政府关系方面拥有25年以上的经验，在职业生涯中成立了自己的咨询公司，并在华盛顿特区的乔治城大学教授国土安全和网络安全课程。

作为顾问，他的客户包括财富1000强公司、政府甚至梵蒂冈（教皇总部也不能免受网络风险影响），他还获得过两位美国总统的行政服务任命。

Brooks经常被行业媒体评为值得关注的顶级网络安全专家，并为福布斯、华盛顿邮报、Homeland Security Today和The Hill等多家出版物撰稿。

Dr Blake Curtis

亚马逊安全保证高级技术项目经理

作为专门从事定量相关研究的研究科学家，Dr Blake Curtis专注于识别导致网络安全专业人员卓越表现的知识和能力。

他的研究《下一代网络安全审计师》获得了高度赞誉，该研究揭示了四大会计师事务所审计师的理论知识与实践技能之间的差距。他的关键发现之一是，基于任务的经验比经验时长具有更大的客观性。

此外，Curtis是为政府、商业和医疗保健部门创建全球信息保证计划的专家。他曾在范德比尔特大学和信诺公司领导安全和合规工作，后来加入德勤，最终成为全球网络安全战略和项目经理。最近，他担任了亚马逊安全保证高级技术项目经理的职务。

Kirsten Davies

联合利华CISO

作为全球最大公司之一的全球首席信息安全官，Kirsten Davies的工作量很大。然而，在2021年被任命为联合利华之前，Davies在雅诗兰黛、巴克莱非洲集团、惠普和西门子担任CISO职务期间积累了丰富的经验。

她在这些组织领导了变革性项目，包括在巴克莱建立了一个安全学院，重新培训人员进入网络安全领域，并与德国工人委员会达成了一项具有里程碑意义的网络安全协议，该协议现已在惠普欧洲、中东和非洲地区的其他工人委员会中复制。

Parag Deodhar

埃森哲全球IT审计董事总经理

Parag Deodhar是埃森哲内部审计领导团队的一员，位于印度卡纳塔克邦，负责全球技术和网络安全保证。他于2022年加入该公司，此前曾在户外服装公司VF Corporation担任亚太地区区域CISO。

在此之前，他在金融和保险行业工作多年，曾在AXA和德意志银行工作。因此，他在企业风险管理、操作风险和欺诈风险管理方面积累了20多年的经验，使他在会议上备受追捧，受邀就欺诈和网络威胁发表演讲，特别是那些随着技术进步而出现的威胁。

Lynn Dohm

女性网络安全组织执行董事

Lynn Dohm在网络安全教育领域担任过各种职务，曾担任National CyberWatch Center、Community College Cyber Summit和National Cyber League的传播总监。

2019年，她加入女性网络安全组织担任执行董事，该组织此后将自己定位为如何通过多组织方法加强网络安全劳动力的领先模式。

她获得了无数奖项，包括网络安全年度女性人民选择奖，并被Cyber Defense Magazine评为网络安全领域前100名女性之一。

Jen Easterly

美国国土安全部CISA主任

自2021年以来，Jen Easterly一直担任美国国土安全部下属的网络安全和基础设施安全局的主任。在这个备受瞩目的职位上，她领导努力降低美国各地个人和企业的网络攻击风险。其他公共服务任命包括担任奥巴马总统的特别助理和国家安全顾问康多莉扎·赖斯的执行助理。

此前，她曾担任摩根士丹利的公司韧性负责人，负责确保对操作事件和风险的准备和响应。在这里，她还帮助建立了摩根士丹利的网络安全融合中心，这是一个网络防御行动的中心。

Easterly曾在美国军队服役，完成了在海地、巴尔干半岛、伊拉克和阿富汗的巡回任务，在那里她领导了军队的第一个网络营。她获得的众多奖项包括美国陆军铜星勋章（两次）、2023年Girls Who Code的Sisterhood Award和2022年美国国防大学Grace Hopper上将奖。

Keren Elazari

特拉维夫大学安全分析师和研究员

Keren Elazari，又名k3r3n3，是特拉维夫大学的安全研究员，专注于黑客行动主义、全球政治中的网络冲突以及众包安全机制，如漏洞赏金计划。

在14岁时看了电影《黑客》后，Elazari决定这就是她想走的职业道路，尽管是作为一名道德黑客。2016年，她共同创立了BSidesTLV，这是一个年度会议，已成为以色列领先的黑客和安全研究人员活动。她还在2015年共同创立了Leading Cyber Ladies，这是以色列唯一一个专门为网络安全领域女性举办的活动，旨在提高女性在该领域的形象。它已从在特拉维夫的季度聚会发展到包括纽约市和多伦多的分支。

Jane Frankland

KnewStart创始人兼CEO

就职业变化而言，英国出生的Jane Frankland已经经历了几次。她最初是一名设计师，向包括著名拍卖行Christies在内的时尚和艺术公司出售作品，但作为单身母亲，这不足以谋生，因此她转行到一家招聘公司做销售。后来，她成为一家大型保险公司的运营副总监。

2015年一份关于行业女性缺乏的报告导致她写了一本关于这个主题的书。Frankland将自己描述为女性的变革推动者，致力于通过写作和主题演讲赋予女性权力。

她是IN Security Movement的创始人，该组织已向全球350多名女性提供奖学金，并且是#Women4Cyber的创始成员，这是欧洲网络安全组织的一项倡议。通过KnewStart，她为网络安全领域的女性提供咨询、培训、指导、认证和人才招聘，与2030年联合国可持续发展目标保持一致。

G. Mark Hardy

国家安全公司总裁

G. Mark Hardy为政府、军方和企业提供信息安全专业知识已有30多年。1988年，他创立了国家安全公司，这是一家咨询公司，他至今仍担任总裁。

他的丰富经验包括管理安全评估和渗透测试团队、数据加密和认证、软件开发以及电子商务的战略规划，以及编写商业风险评估软件。

他还在美国海军预备役担任了近40年的上尉，在各种职位上工作，包括监测和报告太平洋战区所有军事力量。他为四个美国军事指挥部制定了信息安全计划，并为一个实验性军事卫星计划编写了通信安全加密要求。

如今，他经常在行业展会上发表演讲，并且是CISO Tradecraft播客的联合主持人。他还是National CyberWatch Center的创始成员。

Niel Harper

ISACA董事会董事

Niel Harper花了20年时间为全球组织提供咨询，包括AT&T Wireless、德勤咨询、Doodle和欧洲委员会，涉及公司治理、数字政策和网络安全管理，这项工作导致了许多奖项，如ISJ加勒比海安全与韧性奖，并在2014年被世界经济论坛认可为年轻全球领袖。

Harper已在公共部门网络安全政策方面确立了自己作为值得信赖的领导者，并为非洲、亚太、欧洲、拉丁美洲和加勒比地区的国家实施了数字政策路线图。

他目前是著名的ISACA的董事会董事和审计委员会副主席，以及世界经济论坛网络风险与公司治理工作组的成员。他最近被任命为英国网络安全委员会专业标准工作组的成员。

Tia Hopkins

eSentire首席网络韧性官

自从20多年前开始安装高速互联网系统的职业生涯以来，Tia Hopkins已晋升到佛罗里达卡普兰大学、IT公司Zones LLC的高级职位，最近在eSentire工作，她在那里工作了六年，最初是高级工程师，后来被任命为现任首席网络韧性官和现场首席技术官。在这个双重职位上，她负责领导和制定eSentire的网络韧性战略，并推动公司SaaS平台的采用。

除了日常工作，Hopkins还是叶史瓦大学Katz学院的网络安全兼职教授和沃顿商学院的客座讲师。2020年，她创立了Empow(H)er Cybersecurity，一个非营利组织，旨在鼓励和支持有色人种女性追求网络安全职业。

Eugene Kaspersky

卡巴斯基实验室CEO

Eugene Kaspersky是网络安全和IT领域非常知名的名字，以他在计算机安全软件方面的开创性工作和他于1997年创立的卡巴斯基实验室而闻名。此后，它已成为世界领先的网络安全公司之一。

Kaspersky出生于1965年，俄罗斯，他的网络专家之旅始于数学工程背景。当他的计算机在1989年遭到毁灭性的Cascade病毒攻击时，他对IT安全产生了兴趣，并决定创建一个程序来清除它。

卡巴斯基实验室始终提供尖端的防病毒工具，其解决方案被部署以对抗许多高调威胁，包括网络间谍活动。Kaspersky本人是打击网络犯罪全球合作的直言不讳的倡导者。他还是世界上最富有的人之一，福布斯估计他的净资产为21亿美元。

Zinet Kemal

Best Buy助理云安全工程师

Zinet Kemal在她的祖国埃塞俄比亚开始了她的职业生涯，担任法律助理，后来移居美国并开始了网络安全职业生涯。如今，她是电子产品零售商Best Buy的助理云安全工程师，在那里设计并实施措施以保护公司的云基础设施和数据。

除了日常工作，她还是Black Girls in Cyber的董事会成员，担任社区外展总监；她是TEDx演讲者和电视和播客的常客；LinkedIn Learning讲师和三本儿童书籍的作者，其中包括《哦，不……又被黑了！》，这本书教孩子们关于在线安全的重要性。她最近发布的《在网络安全中看到自己》是国际亚马逊畅销书。

Kemal是2023年明尼阿波利斯/圣保罗商业期刊40位40岁以下奖项和Women Who Code Applaud Her安全奖等众多奖项的获得者。

Ondrej Krehel

哥伦比亚大学讲师和导师

Ondrej Krehel将他的职业生涯奉献给了数字取证、道德黑客和威胁情报。2013年，他创立了LIFARS，一家为面临网络攻击和数据泄露的组织提供关键服务的公司，帮助他们识别并从安全事件中恢复。

作为采取主动安全措施的倡导者，他通过演讲、出版物和媒体露面分享他的见解；他还是哥伦比亚大学企业风险管理讲师。他此前曾在FBI培训学院任教，并曾为美国政府任务领导取证调查和网络安全咨询，包括军事特种行动。

Krehel是少数持有认证道德黑客讲师资格并被授权向政府和私营部门教授道德黑客课程的个人之一。

Abbas Kudrati

微软董事/东盟首席网络安全、风险与合规顾问

Abbas Kudrati对CISO的工作生活有所了解，曾在毕马威澳大利亚、巴林王国和维多利亚公共运输局担任该头衔。自2018年以来，他一直负责微软亚太地区的网络安全，这个角色让他就最新战略和技术提供咨询，以确保微软的客户保持安全。

除此之外，他经常在世界各地的会议上发表演讲，并写了几本关于网络和IT安全问题的书，专注于零信任、治理和合规。

他支持更广泛安全社区的愿望使他担任了许多董事会的顾问职务，包括他此前曾任教授的迪肯大学；他现在在墨尔本的拉筹伯大学兼职教授网络安全。此外，他还是ISACA墨尔本分会的成员，在那里他担任当地学院和大学的联络人。

Jason Lau

Crypto.com CISO

Jason Lau在网络安全、数据隐私和IT治理领域为财富200强公司提供咨询已有20多年经验，包括担任微软的顾问角色和Argent Software的首席信息官。

他是福布斯理事会成员，亚洲领先商学院之一的网络安全和数据隐私兼职教授，以及著名的ISACA董事会成员。同时，他的日常角色是Crypto.com的CISO，在那里他推动组织的全球网络安全和信息隐私战略。

领导世界上最大加密货币平台的安全政策意味着Lau精通应对新兴威胁，因此我们问他认为明年网络安全的最大挑战是什么。“毫无疑问是AI快速且不可预测的进步，”他告诉我们。“虽然AI为增强我们的防御机制提供了巨大潜力，但它也呈现了复杂的攻击向量。

“对手正在利用AI自动化攻击，制作欺骗性的网络钓鱼活动，并以惊人的速度和精度绕过传统安全措施。AI的双刃剑性质意味着，虽然我们可以利用它的力量来加强我们的防御，但我们也必须永远准备好在新颖且日益复杂的网络攻击中使用它。AI驱动的防御和攻击之间的竞赛将定义2024年的网络安全格局。”

Katie Moussouris

Luta Security创始人兼CEO

从小就是技术奇才，Katie Moussouris还是孩子时就在家用计算机上自学编程。她开始在麻省理工学院航空航天系和哈佛大学工程与应用科学学院计算机系统工作，后来加入软件公司赛门铁克担任安全顾问。

她的重大突破是在被任命为微软的安全策略师之后，在那里她创建了公司第一个漏洞赏金计划。多亏了这个，她能够了解到18个漏洞和新的攻击方法，否则这些可能给这家科技巨头带来严重问题。

此后，她成为Hacker One的首席政策官，在那里她帮助美国国防部开发了Hack the Pentagon，这是它自己的安全赏金计划，旨在保护美国政府免受网络攻击。

作为麻省理工学院斯隆管理学院的访问学者，她进行了关于安全漏洞劳动力市场的经济研究，并公开反对漏洞赏金计划如何利用黑客。她还是行业更大性别平等的倡导者；2015年，她对前雇主微软提起了集体诉讼，指控其系统性歧视女性技术专业人员。

2016年，她创立了Luta Security，一家专门为政府提供漏洞披露的初创公司，她还是民主与技术中心的顾问。认识到她的许多成就，她被福布斯杂志评为美国科技领域前50名女性之一。

Matthew Rosenquist

Eclipz.io Inc CISO

拥有30年网络安全和技术经验，Matthew Rosenquist已成为该领域的权威，得益于他通过倡导、写作和演讲 engagements 培养更安全的在线环境。

Rosenquist在英特尔工作了20多年，担任安全和网络安全策略师。今天，他是Eclipz.io的CISO，并且他担任许多大学和组织的顾问委员会成员，包括United Cybersecurity Alliance。

我们问Rosenquist对2024年网络安全最大挑战的看法：“网络攻击者能力将在2024年实现飞跃，由激进国家行为体的大量新资金和关注推动。下游影响将惠及攻击者社区，发现和利用非常有影响力的漏洞，并授权更先进的工具和战术，减少防御者响应的时间。

他补充说：“网络安全组织将再次需要找到一个新的操作档位，并快速适应以显示持续价值。”

Rinki Sethi

BILL副总裁兼CISO

Rinki Sethi的广泛简历中充满了世界最大公司——包括沃尔玛、eBay、Palo Alto Networks和IBM。最近，她是Twitter（现为’X’）的CISO，然后担任软件公司BILL的现任副总裁兼CISO。

Sethi是许多公司的董事会成员和顾问，包括SecureWorld和Elron Ventures，并且是数个奖项的获得者，其中包括CSO Magazine的One to Watch Award和国际信息系统安全认证联盟的高级信息安全从业者奖。

她还设法抽出时间领导创建了美国女童子军的第一个国家网络安全徽章和课程，并帮助开发了《创建安全文化》，这是一本由ISACA出版的书。

Confidence Staveley

网络安全管理基金会创始人兼执行董事

Confidence Staveley获得的众多奖项和成就包括获得2021年年轻CISO年度奖、2022年奥巴马非洲领袖奖，并被Ventures Africa评为2022年20位非洲影响力女性之一。

Staveley在尼日利亚开始了她的职业生涯，担任IT安全分析师，最终担任高级职务，在那里她管理七个国家的网络安全专家，为尼日利亚36个州的10,000多名员工提供培训。

2019年，她创立了网络安全管理基金会，一个非政府组织，致力于改善非洲的安全数字访问，特别是弱势人群和企业。

Staveley还是一位主题演讲者，曾参加世界网络安全峰会和非洲网络防御论坛，并且是鼓励更多女孩进入网络安全职业的倡导者。

Shamane Tan

Sekuro首席增长官

2017年，Shamane Tan创建了一个聚会小组，供人们讨论网络安全问题；这已发展到亚太地区七个不同城市的4,000名成员。她还主持邀请制的CxO Tribe，一个高管、CIO和CISO的团体，定期开会讨论行业状况。

Tan是三本网络商业书籍的作者，这些书籍包含来自数百名专业人士的领导见解，包括与Dan Lohrmann合著的全球畅销书《网络危机日及之后》。Tan还是APAC高管的顾问，曾在TEDx演讲，并在超过八个国家发表主题演讲。

同时，她在Sekuro的日常角色中领导外展战略，旨在帮助C级高管管理网络风险作为其业务增长目标的一部分。她的长长荣誉列表包括40位40岁以下：最具影响力的亚裔澳大利亚人，并在贸易展IFSEC上被评为网络安全专业人士类别全球前20名影响者。

Rachel Tobac

SocialProof Security CEO

Rachel Tobac有着多样化的职业生涯，从教育转向道德黑客，同时仍然专注于培训和指导人们防范网络风险。

她在Course Hero（一家美国教育技术网站公司）工作了七年，在那里她培训实习生并开发慈善倡议，但由于她对信息安全的热情，她还在这里制定了公司范围的安全培训协议。

2017年，她成为SocialProof Security的CEO，一家测试社会工程策略并培训人员和公司数据安全实践的道德黑客公司。

Tac曾出现在NPR、Last Week Tonight with John Oliver、纽约时报、商业内幕、CNN和福布斯上讨论真实的社会工程故事；她还是Women in Security and Privacy董事会主席。

Phil Venables

谷歌云CISO

作为谷歌云的CISO，Phil Venables深度参与影响全球企业和个人的安全最佳实践。他恰好还是总统科技顾问委员会的成员，就政策事务向美国总统提供咨询。

在加入谷歌之前，他在高盛工作，最初担任CISO，然后转型为风险和网络安全高级顾问，后来成为董事会董事。他还在德意志银行、渣打银行和巴克莱银行担任高级职务。

英国出生的他于2005年当选英国计算机学会会士；他还担任许多私人和非营利组织的董事会成员，特别是他共同创立的互联网安全中心、国家安全局安全科学计划和美国外交关系委员会。

Endré Jarraux Walls

技术高管

Endré Jarraux Walls处理过酒店、金融和技术企业的IT安全。总体而言，他拥有25年为客户和员工设计和构建安全系统的经验；首先在22岁时成为经理。仅仅几年后，29岁时，他获得了通信公司CoreDial的首席技术官职位。

Walls还花了11年时间担任The Franklin Foundation的CEO，该组织致力于确保美国所有儿童无论出生情况如何都能接受教育。最近，他一直致力于提供咨询，并且是网络安全提供商Exium的董事会成员。

Walls说他得到的最好职业建议是“在每种情况下都做一名教练。这意味着，作为高管，你的工作是激励他人创新。你不必是房间里最聪明的人，你应该渴望成为最明智的人，并提出帮助他人达到自己突破性结果的问题。

“明智的领导者知道如何让人们给他们200%，而不必要求超过第一个100%，”他补充道。“一旦你得到了那200%，确保你的人员因他们的工作和创新得到认可和赞赏。这创造了一种文化，让工作感觉更像一个创造和创新的空间，而不仅仅是一份工作。在网络安全中，这尤其重要。最好的从业者在他们的方法上是创新的，并且在寻找新的方式来保护和捍卫组织方面是坚定的。”