AI网络安全前沿:女性CISO在RSA大会的战略洞察

在2025年RSA大会上,多位女性首席信息安全官分享了对AI网络威胁、预算不确定性和供应链风险的应对策略,探讨了自动化安全防护与人才培养等关键议题。

安全在不确定性中:女性CISO在RSA大会上的见解

AI网络威胁和市场波动给信息安全领导者带来了压力。在旧金山举行的2025年RSA大会上,Synack与联合赞助商纳斯达克举办了一场小组讨论,探讨女性安全高管如何调整战略应对当前挑战。

亚马逊企业服务CISO Melissa Bishop表示:“网络安全领域欢迎每个人加入不确定性的世界:这就是我们的日常生活。即使亚马逊拥有相当严格的运营规划流程,也很难预测我们应该在哪里投资。”

CISO们习惯于意外,但小组成员指出2025年尤其充满挑战。

联合航空副总裁兼CISO Deneen DeFiore谈到关税政策反复的影响时说:“你听新闻…某事发生了,然后又没发生。很难确保你有重点且具有战略性,同时还要应对日常业务中的新风险。”

医疗设备提供商百特国际全球CISO Nidhi Luthra和金融科技公司Jack Henry信息安全官Rebekah Wilke也参与了讨论,会议由前纽约时报记者Nicole Perlroth主持。

Luthra谈到经济不确定性时说:“我们需要用更少的资源做更多的事。明天我下飞机后,就要花一整天处理财务事务,重新规划今年剩下的时间…我们肯定感受到了影响。”

AI驱动的威胁

Synack在RSA大会期间举办的第四届年度女性网络安全早餐会吸引了大量参与者。讨论主题“领先CISO如何在市场和AI动荡中保持组织安全”涵盖了从内部威胁到培养更强企业安全文化等多个方面。

Perlroth很快将讨论引向生成式AI对网络安全行业的影响。无论是对手滥用AI技术制作深度伪造,还是员工急于使用未经充分审查的AI工具,CISO们都在努力平衡AI技术的承诺与危险。

Wilke表示:“AI发展如此之快。我们怎么能期望人类跟上它、理解它并治理它?这是AI领域的大象:人类太骄傲而不愿承认我们不知道。我们不确定它有能力做什么。”

但这并不意味着小组成员没有采用AI或创新技术来最小化安全风险。跟踪新兴AI攻击路径已经足够让CISO们忙碌,更不用说他们每天应对的其他威胁。

Perlroth说:“当我们谈论AI威胁时,我们直接想到了僵尸、流氓代理场景。但更迫切的威胁似乎是供应链威胁——下一个SolarWinds事件可能发生在AI领域。”

五年前,与俄罗斯相关的SolarWinds软件入侵事件影响了100多家公司和十几个政府机构,动摇了网络安全行业的基础。强有力的合同语言、责任分担和仔细的风险分析可以帮助减轻第三方风险和供应链漏洞的影响,但没有万能解决方案。

Perlroth说:“如果网络安全纯粹是技术问题,我们20年前就可以用防火墙和EDR等解决它。但我们没有,因为它不纯粹是技术问题:还包括员工意识、教育、领导层预算分配等等。”

新兴技术的潜力

小组成员提到了新兴技术帮助解决更紧迫挑战的能力。Bishop认为,AI工具可能是将风险从最终用户自动化的“圣杯”。

这一点很重要,因为即使是最好的培训、意识和安全文化计划也不能防止员工偶尔犯错。Bishop举了点击鱼叉式网络钓鱼链接的常见例子。随着敌对AI改进 targeting 并帮助黑客使用有说服力的语言,网络钓鱼这种攻击方法变得更加有效和可扩展。

她说:“这就是更多自动化和AI可能给我们能力的地方,当你点击链接时:基于我们关于威胁情报、网络流量、电子邮件流量以及我们以前见过的类似威胁的所有学习数据,我们将隔离你。[AI]代理可以自动隔离你,并将你置于暂停状态,直到我们能够验证你的帐户或身份发生了什么。我认为我们很快就会看到这种情况。”

对未来的希望

尽管在填补CISO职位渠道方面面临挑战,小组成员对网络安全的未来充满希望。棘手的法律问题也影响了人们对安全最高职位的兴趣——在最近的案例中,CISO因数据泄露承担了个人责任。考虑到CISO工作的压力,关于工作/生活平衡的问题也一直存在。

Wilke说:“如果我们要吸引和留住女性在这一领域,关注基础知识和给我们生活带来平衡的东西非常重要。屏幕不是我睡觉前接触的最后一个东西。这对我来说是一个巨大的改变;改变了我内心的思维过程。”

当一位观众询问如何启动她的网络安全职业生涯时,Wilke讲述了自己进入网络领域的历程,从军事情报开始,然后在美国国土安全部从事事件响应工作。

她说:“这是理解什么需要升级、何时升级、如何升级,并学习这种肌肉记忆:何时发出警报?这真的是个问题吗?这对于理解流程、杀伤链以及一切如何运作非常关键,这样你就能看到网络是一个生态系统,以及它在整个生命周期管理中的依赖关系。”

联合航空的DeFiore强调了自我倡导的重要性,呼吁下一代女性网络领导者走出舒适区并承担风险。

她说:“是的,你会犯错。是的,你不会完美。你可能会得到房间里其他人的奇怪目光。但如果你不把自己放在那里,你就只会停留在原地。”

她还敦促进入该领域的年轻女性学会塑造自己的叙事。

她说:“首先,‘发展一些深厚的专业知识’,无论哪个领域,在职业生涯早期就投入其中,成为那个自信的专家。第二是知道如何讲述你的故事。你可以成为技术主题领域最好的专家,但如果你不告诉人们价值是什么,并阐明如何支持你,你就无法前进。”

Luthra在讨论结束时指出,房间里的每个人都有共同的目标:让世界更安全。无论是在联合航空保护关键航空基础设施和旅行,在Jack Henry安全地帮助当地信用合作社支持小企业,保护数万名亚马逊员工的个人信息,还是在百特提供拯救生命的医疗设备,“我在这条路上并不孤单,”Luthra说。“有更高的目标感,我们这么多人一起努力解决这个问题。这给了我希望。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次