网络安全正进入一个充满危险“虚假安全感”的阶段。 如今,许多企业在表面上看似安全。他们通过审计、拥有合规认证,并部署了最新的安全框架。然而,在这些表象之下,真正的运营韧性往往依然脆弱——尤其是在 AI 正加速网络威胁速度、规模与复杂性的背景下。 根据 Vantage Point Security 印尼国家经理 Faisal Yahya 的说法,越来越多的企业正试图使用人工流程和静态防御机制来应对机器级速度的攻击,而这种不匹配在当前威胁环境中正迅速变得不可持续。 Faisal 拥有超过 25 年的 IT 与网络安全领导经验,曾担任 CIO 与 CISO 等职位。他亲眼见证了网络安全从单纯的 IT 技术问题,演变为董事会层级的重要商业议题。不过,尽管企业的安全意识已有显著提升,他认为许多组织仍然基于过时的认知来理解“安全”真正意味着什么。 Faisal 指出,核心问题在于,企业过于频繁地将“合规”误认为“韧性”。 目前,全球数据泄露事件的平均成本已接近 500 万美元,而企业在侦测与遏制攻击方面的速度,依然远远落后于攻击者。企业防御方式与攻击者运作模式之间的差距,正在不断扩大。 亮点从防御职能转向业务增长推动者“纸老虎”式安全的危险幻觉真正重要的指标是网络韧性AI 时代下的进攻型安全弥合东南亚网络安全人才与沟通鸿沟 https://open.spotify.com/episode/0q9U6e4krBXvWpKlRNqC2X?si=a88f964d97f7469a 从防御职能转向业务增长推动者 如果网络安全的唯一策略只是“筑墙”,它就无法真正推动业务增长。 在 Vantage Point Security Indonesia,公司的运营重点集中于“进攻型安全(Offensive Security)”——也就是在威胁行为者发现漏洞之前,主动以道德黑客方式识别并利用这些漏洞。与此同时,Faisal 作为 EC-Council 与 Cloud Security Alliance 的讲师经历,也进一步强化了他对“必须同时理解攻击者与防御者视角”的认识。 他说,这种双重思维如今变得越来越关键。 成熟的安全体系不再问:“我们安全吗?”更重要的问题应该是:“企业能够在不牺牲韧性的情况下,多快地实现创新?” 这正是进攻型与防御型安全实践必须协同运作的原因。进攻型测试不应只是每年一次、彼此割裂的例行工作,而应持续为防御策略、事件响应规划与运营决策提供依据。 那些能够将进攻型安全深度整合进整体网络安全计划的企业,通常能显著缩短漏洞修复与事件响应时间——而在如今以小时为单位快速演变的威胁环境中,这种能力正变得越来越重要。 Faisal Yahya 正在讨论网络安全在现代企业韧性中的不断演变角色。 “纸老虎”式安全的危险幻觉…
Let’s Stay Connected
Join thousands of readers who already enjoy exclusive content—sign up today. It’s currently free!
