CISO视角：Mike Wilkes谈不断演变威胁环境下的安全韧性建设

CISO Spotlight: Mike Wilkes on Resilience Amid Evolving Threats

从哲学到防火墙

Mike Wilkes的职业生涯非同寻常。拥有哲学背景和斯坦福大学教育哲学硕士学位的他，最初在加州K-12教育智库工作。但他很快意识到自己的才能在科技领域能发挥更大作用。

"帕洛阿尔托垃圾箱里的电脑比教室里的还多，"他说。"那时我知道科技才是能真正产生影响的地方。"这一认识使他在互联网泡沫时期早期进入WebOps领域，帮助星巴克、PlayStation和梅西百货推出数字平台。

但Mike从不只是个网站开发人员。"我负责基础设施，"他说。"在DevOps出现之前，我们称之为WebOps。那时安全不是一个部门——而是你为了让服务器不在凌晨2点崩溃而做的事情。"

跨行业的CISO职业路径

多年来，Mike在金融、娱乐、科技、体育等多个行业担任CISO职务。"我甚至喜欢说我保护了钢铁侠的安全，"他开玩笑说，指的是他在漫威担任CISO的时光。

Mike还曾与世界经济论坛合作，并合著了关于量子安全的论文。"如果你将机器学习与量子计算结合，就会得到像Reese's花生酱杯一样被炒作的东西，"他笑道。"但真正的问题是：如何实际使用这些技术来保护数据？"

两类CISO与现代CISO所需技能

基于广泛多样的CISO经验，Mike对CISO角色有着深刻见解——他对许多CISO的评价相当严厉。

"CISO分为两类：球员兼教练和纯教练，"他阐述道。"球员兼教练拥有硬技能——他们知道如何登录、阅读日志和发现威胁。纯教练完全依赖影响力和关系。"

Mike强调，虽然重视技术深度，但现代CISO还必须掌握业务对齐。"安全不能成为'拒绝部门'。"他敦促CISO说"暂时不行，让我们试试这种方法"，而不是简单地说"不，你不能这样做"。

违规频率胜过违规可能性

为了向关键决策者强调强大网络安全的重要性，Mike建议改变叙述方式：问题不在于组织是否会遭受违规，而在于何时会发生。

"任何公司都可能被攻破，"他说，"只要给攻击者足够的时间和动机。所以CISO需要停止谈论可能性，而要谈论频率。"

API安全的重要性

Mike认为API安全值得特别关注。"85%的互联网流量是机器对机器的——换句话说，就是API，"他说。"但大多数公司甚至不知道他们有多少个API。"

他继续说道："有一种叫做低代码/无代码的东西。人们将API密钥粘贴到Slack或Salesforce中，没有任何审查。这就像用胶带将后门粘在你的数据中心上。"

那么第一步是什么？"可见性。你无法保护你不知道拥有的东西。但可见性还不够。你需要控制、文档、监控和数据流的上下文。"

AI如何 democratizing 网络犯罪

谈到AI话题，Mike认识到既存在风险也存在机遇。"AI让初级选手能够达到高级水平，"他说。"我们过去担心的是国家行为体。现在我们担心的是拥有AI工具的无聊青少年。"

然而在防御方面，Mike更加乐观。"每个CISO都应该有一个基于公司政策训练的AI助手，能够发现异常并简化决策。但他们需要负责任地部署，而不是为了部署而部署。"

始终以人为本

现在在纽约大学和哥伦比亚大学任教的Mike将指导视为使命的延伸。"我教学是因为我想激励下一代。我想让他们知道这项工作很重要。"

他的指导反映了他对网络安全的更广泛看法："网络安全的产物是避免伤害。我们通过人员、流程和工具来实现这一目标——按这个顺序。工具虽然有用，但排在最后。"
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码