在即将于9月18日至19日举行的Mandiant 2024 mWise活动前夕,我们访谈了安全行业的影响者,探讨网络安全的现状,具体涵盖了mWise议程中的话题、挑战和机遇。
npv加速器下载前美国国土安全部网络安全副部长Mark Weatherford曾任加利福尼亚州和科罗拉多州的首席信息安全官,最近在与SC Media的对话中分享了他对当前治理、风险和合规GRC环境的看法,并指出了现代CISO所面临的复杂挑战。
他强调了监管环境的复杂性、持续监控的必要性以及人工智能和机器学习在增强网络安全操作中的变革潜力。他还回顾了多年来CISO职责的变化,并为下一代网络安全领导者提供了宝贵建议。
Weatherford 首先,威胁环境的演变速度令人震惊,跟上新漏洞、攻击向量和复杂的威胁行为者的步伐本身就是一项全职工作。其次,某些领域的监管环境复杂到CISO可能需要整个团队包括律师来专注于理解合规要求,以便保持跟进。最后,GRC的整合并非易事,要求各部门之间进行大量的合作。
我的建议是从持续监控的心态开始,因为这种可见性是实时洞察安全环境的基础。实时可见性使您能够快速识别差距并进行自动化合规、定期系统更新和漏洞修补,而这些是许多组织依然面临的挑战。AI和机器学习在威胁检测和响应能力上的应用,能够更有效地管理整体合规性。
您先前曾提出有关过度监管及其制定过程的潜在负面影响,能否进一步阐述?
我主要担忧的是监管者,包括立法者,并不完全理解网络安全环境的复杂性以及大多数组织每天面临的挑战。最重要的是,我希望人们理解网络安全并非千篇一律的领域,一家公司适用的合规规定未必适用于另一家公司。例如,在电力行业,系统的可用性是运营商和监管者最为关注的问题,因为停电可能会影响数百万人的生活。因此,若监管更关注数据的完整性或机密性当然这也很重要,并以牺牲系统可用性为代价,就不仅不受欢迎,可能还会完全被忽视,完全削弱了法规的初衷。
解决方案显然是,在制定法规时与期待遵循这些规定的专业人士之间进行紧密合作。
当前的CISO和那些在CISO道路上的人面临着挑战的环境。自你担任CISO以来,这一角色的挑战和责任有何变化?
Weatherford 在1990年代的信息安全领域,我开始工作时,我们被期望在所有与安全相关的方面都成为专家。当时,我能在一天之内完成起草政策、编写防火墙ACL、创建安全脚本以简化工作以及与CEO汇报等任务。而在2024年,这种做法是不可能的,因为CISO的日常职责所需的时间极其庞大。不仅威胁和漏洞环境发生了巨大变化,我们公司为应对这些威胁和漏洞所用的工具和服务也呈指数增长。如今,人们称我为“专家”让我感到不安,因为我深知自己对当今安全环境的
