RSA总裁Rohit Ghai谈如何改变安全叙事

2020-02-27 13:27:09 浏览数 (1)

美国当地时间2月25日8点(北京时间2月26日0点),RSA 2020大会隆重开幕,著名演员George Takei围绕主题“Human Element”为大会作了开场白。酷炫的灯光特效,闪动的“人”的元素,震撼的音效,燃爆现场的气氛感染着每一个参会者。

George Takei(图片来自:2020百度安全哥伦布之旅)

开幕伊始,George Takei提出“同质即灾难”,在场的每个人都是不同的,就比如指纹,没有两个人的指纹是完全相同的。在未来的安全领域中,也可印证“同质即灾难”,用同一种防御方法去面对不同的安全风险和网络威胁,显然也是行不通的。

随后,RSA总裁Rohit Ghai带来开幕主题演讲《反思现实:网络安全的故事》,他认为,人工智能在网络安全领域的未来几年中会发挥很大作用,会增强双方的力量,但是人类活动才会是这场攻防交战成败的关键。

全球网络战从过去的边缘地位到如今的核心地位,可谓是有了很大的转变。现在网络安全讲述的是攻防双方的故事,不再是单方面,而是一种动态的发展与平衡。

网络安全团队疲惫不堪

RSA对IT专业人员的一项调查发现,有76%的人认为在2020年攻击会增加。确实,自互联网诞生以来,攻击数量每年都在不断增加,不断突破。但Ghai认为, 真正令人担忧的是个人对安全团队造成的损失,这使企业面临压力。

根据RSA研究,五分之二的CISO认为他们将对组织内发生的任何数据泄露事件承担个人责任,并可能为此付出代价。然而,Ghai认为,结果事实并非如此。

Ghai说:“全球的企业家一直在关注网络攻击。终端用户对技术的了解不够,往往容易中招,安全团队如履薄冰,实际上,攻击者已经入侵了我们的大脑。”

网络安全叙事必须改变

在Ghai看来,要改变这种局面,网络安全专业人员需要“恢复叙述,重塑我们的防御,重新思考我们的文化”。对于初学者来说,是时候让他们开始夸耀自己的胜利,而不仅仅是解释自己的失败了。

就目前而言,网络安全仅在出现漏洞时才会进入公众视野。人们从来没有听说过阻止潜在黑客入侵的情况,因为企业在这方面说得不多。

我们不必为黑客的失败而欢呼。比如,发生重大黑客攻击事件后,亚特兰大市花费了100万美元来恢复网络服务,但他们采取了勇敢的措施——不付赎金。对于他们来说,这不是胜利,但黑客却输了。

其次,IT行业应该记住,终端用户并不是唯一需要改进安全实践的用户。软件和应用程序的开发者经常编写容易受到攻击的代码。最后一点,Ghai认为,组织需要建立一种文化,使安全成为每个人的责任,而不仅仅是网络防御团队的责任。其中包括IT部门的其他成员、业务负责人和其他风险管理人员,他们如今关注网络安全,但主要是观察员而不是参与者。

我们当然会使用技术来保护技术,并利用机器来战斗,但这最终将永远是人类的故事。我们的世界永远不会没有网络攻击,但这个充满攻击的世界并不会阻碍人类的进步。

最后,Ghai仅简短地谈到了即将将RSA出售给私募股权公司Symphony Technology Group,他向客户和合作伙伴保证,RSA将继续支持并与他们合作,但是他未提供有关收购之后公司将如何发展的具体细节。(详情可参考:戴尔以20.75亿美元将RSA出售给私募股权公司)

参考来源:biztechmagazine&bankinfosecurity

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

0 人点赞