AI与网络安全:女性CISO在RSA会议上的战略洞察

本文记录了2025年RSA会议上女性CISO们关于AI网络威胁、预算不确定性和安全战略的讨论,涵盖自动化防御、供应链风险及职业发展建议,展现网络安全前沿动态。

不确定性中的安全:女性CISO在RSA会议上的见解

AI驱动的网络威胁和市场波动给信息安全领导者带来了压力,在2025年旧金山RSA会议前夕,Synack与联合赞助商纳斯达克举办了一场小组讨论,探讨女性安全高管如何调整战略以应对当前挑战。

亚马逊企业服务CISO Melissa Bishop表示:“在网络领域,欢迎其他人进入不确定性的世界很有趣:这就是我们日常的生活。你试图思考自己团队明年的规划过程——亚马逊有相当严格的运营规划流程——但很难预测我们应该在哪里投资。”

CISO们习惯于意外,但Synack的“网络安全女性”高管小组发言人指出,2025年尤其充满挑战。联合航空副总裁兼CISO Deneen DeFiore在谈到时断时续的关税影响时说:“你听新闻……某事发生,然后又不发生。很难确保你有重点、能制定战略,同时还要应对日常业务中的新风险。”

医疗设备提供商Baxter International的全球CISO Nidhi Luthra和金融科技公司Jack Henry的业务信息安全官Rebekah Wilke也参与了讨论,由前《纽约时报》记者兼畅销书作者Nicole Perlroth主持。Luthra谈到经济不确定性时说:“我们被期望用更少的资源做更多的事。明天一下飞机,我就要花一整天处理财务问题,重新评估今年剩余时间的情况……我们肯定感受到了影响。”

AI驱动的威胁

Synack在RSA期间举办的第四届年度“网络安全女性”早餐活动吸引了大量参与者。主题“领先CISO如何在市场和AI动荡中保持组织安全”引发了广泛讨论,涵盖从内部威胁到培养更强企业安全文化的各个方面。

Perlroth很快将讨论引向GenAI对网络安全行业的巨大影响。无论是对手滥用AI技术制作深度伪造,还是员工匆忙使用未充分审核的AI工具,CISO们都在努力平衡AI技术的承诺和风险。Wilke说:“AI发展太快了。我们怎么能期望人类跟上它、理解它并治理它?这就是AI的大象在房间里:我认为人类太骄傲了,不愿承认我们不知道。我们对它的能力不确定。”

但这并不意味着Wilke和其他小组成员不采用AI或创新技术来最小化安全风险。但跟踪新兴AI攻击路径已经让CISO们忙不过来,更不用说他们每天面对的其他威胁了。Perlroth说:“当我们谈论AI威胁时,我们直接想到僵尸、流氓代理场景。但更迫在眉睫的威胁似乎是供应链威胁——下一个SolarWinds可能发生在AI领域。”

五年前,与俄罗斯相关的SolarWinds软件漏洞入侵了100多家公司和十几个政府机构,动摇了网络安全行业的基础。强有力的合同语言、责任分担和仔细的风险分析可以帮助减轻第三方风险和供应链漏洞的影响,但没有银弹。Perlroth说:“如果网络安全纯粹是技术问题,我们20年前就可以用防火墙和EDR等解决它。但我们没有,因为它不纯粹是技术问题:它涉及员工意识、教育、领导预算分配……我可以继续说。”

小组成员提到了新兴技术帮助应对一些更紧迫挑战的力量。Bishop认为,AI工具可能是自动化风险远离最终用户的“圣杯”。这很重要,因为即使计划最好的培训、意识安全文化项目也无法防止员工偶尔犯错。Bishop以点击鱼叉式网络钓鱼链接为例。随着敌对AI改进目标定位并帮助黑客使用有说服力的语言,网络钓鱼作为一种攻击方法变得更加有效和可扩展。

她说:“这就是更多自动化和AI可能给我们能力的地方,你点击了一个链接:基于我们所有关于威胁情报、网络流量、电子邮件流量、我们以前见过的类似威胁的学习数据,我们将隔离你。一个[AI]代理可以自动隔离你,让你暂停,直到我们能够验证你的账户或身份发生了什么。我认为我们很快就会看到这一点。”

对未来的希望

尽管在填补CISO职位管道方面面临挑战,小组成员对网络安全的未来充满希望。棘手的法律问题影响了人们对安全顶级职位工作的兴趣——在最近案例中,CISO们因漏洞被追究个人责任。鉴于CISO工作的压力,关于工作/生活平衡的问题也浮出水面。

Wilke说:“如果我们要吸引和留住女性在这个领域,关注基础知识和给我们生活带来平衡的东西非常重要。”她提到了自己努力落实每天的好意图。“屏幕不是我睡前最后接触的东西。这对我来说是一个巨大的改变;改变了我的内部思维过程。”

当一位观众问如何快速启动网络安全职业生涯时,Wilke讲述了自己进入网络领域的旅程,从军事情报开始,最终在国土安全部从事事件响应。她说:“关键是理解什么升级、何时升级、如何升级,并学习那种肌肉记忆:何时拉响警报?这真的是问题吗?这在理解流程、杀伤链和一切如何运作方面极其关键,所以你可以看到网络是一个生态系统,它在整个生命周期管理中有依赖关系。”

联合航空的DeFiore强调了自我倡导的重要性,呼吁下一代女性网络领导者走出舒适区并承担风险。她说:“是的,你会犯错。是的,你不会完美。你可能会得到房间里其他人奇怪的目光。但如果你不把自己推出去,你就只会停留在原地。”

她还敦促进入该领域的年轻女性学习如何塑造自己的叙事。首先,“发展一些深度专业知识,”她说。“无论哪个领域,在职业生涯早期就投入其中,成为那个自信的专家。第二是知道如何讲述你的故事。你可以成为技术主题领域最好的专家,但如果你不告诉人们价值是什么并阐明如何支持你,你就无法前进。”

Luthra最后指出,房间里的每个人都有一个共同目标:让世界更安全。无论是在联合航空保护关键航空基础设施和旅行,在Jack Henry安全地帮助当地信用合作社支持小企业,保护数万名亚马逊员工的个人信息,还是在Baxter提供救生医疗设备,“我在这条路上并不孤单,”Luthra说。“有更高的目标感,我们这么多人一起努力解决这个问题。这给了我希望。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次