RSA 2020大会隆重开幕：RSA总裁Rohit Ghai谈如何改变安全叙事

美国当地时间2月25日8点（北京时间2月26日0点），RSA 2020大会隆重开幕，著名演员George Takei围绕主题“Human Element”为大会作了开场白。酷炫的灯光特效，闪动的“人”的元素，震撼的音效，燃爆现场的气氛感染着每一个参会者。

George Takei（ 图片来自：2020百度安全哥伦布之旅）

开幕伊始，George Takei提出“同质即灾难”，在场的每个人都是不同的，就比如指纹，没有两个人的指纹是完全相同的。在未来的安全领域中，也可印证“同质即灾难”，用同一种防御方法去面对不同的安全风险和网络威胁，显然也是行不通的。

随后，RSA总裁Rohit Ghai带来开幕主题演讲《反思现实：网络安全的故事》，他认为，人工智能在网络安全领域的未来几年中会发挥很大作用，会增强双方的力量，但是人类活动才会是这场攻防交战成败的关键。

全球网络战从过去的边缘地位到如今的核心地位，可谓是有了很大的转变。现在网络安全讲述的是攻防双方的故事，不再是单方面，而是一种动态的发展与平衡。

网络安全团队疲惫不堪

RSA对IT专业人员的一项调查发现，有76％的人认为在2020年 攻击会 增加。确实，自互联网诞生以来，攻击数量每年都在不断增加，不断突破。但 Ghai认为， 真正令人担忧的是个人对安全团队造成的损失，这使企业面临压力。

根据RSA研究，五分之二的CISO认为他们将对组织内发生的任何数据泄露事件承担个人责任，并可能为此付出代价。然而，Ghai认为，结果事实并非如此。

Ghai说：“全球的企业家一直在关注网络攻击。终端用户对技术的了解不够，往往容易中招，安全团队如履薄冰，实际上，攻击者已经入侵了我们的大脑。”

网络安全叙事必须改变

在Ghai看来，要改变这种局面，网络安全专业人员需要“恢复叙述，重塑我们的防御，重新思考我们的文化”。对于初学者来说，是时候让他们开始夸耀自己的胜利，而不仅仅是解释自己的失败了。

就目前而言，网络安全仅在出现漏洞时才会进入公众视野。人们从来没有听说过阻止潜在黑客入侵的情况，因为企业在这方面说得不多。

我们不必为黑客的失败而欢呼。比如，发生重大黑客攻击事件后，亚特兰大市花费了100万美元来恢复网络服务，但他们采取了勇敢的措施——不付赎金。对于他们来说，这不是胜利，但黑客却输了。

其次，IT行业应该记住，终端用户并不是唯一需要改进安全实践的用户。软件和应用程序的开发者经常编写容易受到攻击的代码。最后一点，Ghai认为，组织需要建立一种文化，使安全成为每个人的责任，而不仅仅是网络防御团队的责任。其中包括IT部门的其他成员、业务负责人和其他风险管理人员，他们如今关注网络安全，但主要是观察员而不是参与者。

我们当然会使用技术来保护技术，并利用机器来战斗，但这最终将永远是人类的故事。我们的世界永远不会没有网络攻击，但这个充满攻击的世界并不会阻碍人类的进步。

最后，Ghai仅简短地谈到了即将将RSA出售给私募股权公司Symphony Technology Group，他向客户和合作伙伴保证，RSA将继续支持并与他们合作，但是他未提供有关收购之后公司将如何发展的具体细节。（详情可参考： 戴尔以20.75亿美元将 RSA 出售给私募股权公司 ）

参考来源： biztechmagazine & bankinfosecurity

*本文作者：Sandra1432，转载请注明来自FreeBuf.COM