预见网络安全：从“假设进入”到“预期进入”的转变

关键要点

领导者迈克尔圣塔尔坎杰洛表示，从“假设进入”转变为“预期进入”的微妙变化完全改变了我们的框架。为了在讨论中赢得话语权，安全领导者需要通过解决正确的问题并传达重要信息来提供价值。我们所说的内容至关重要，而表达方式更是至关重要。我们需要增强团队对我们领导力的信心，以及保护业务关键部分的能力。

然而，假设进入的误解让我们自食其果，我们需要用更好的方法替代它。

网络安全的困惑与失焦

网络安全令人困惑。正如我所解释的，理解安全需求的必要性。

当我们提到“网络”时，人们往往会联想到“蜘蛛”，并希望用火来消灭它。即使人们意识到网络安全的帮助，就像对待蜘蛛一样，他们并不一定理解安全的真正意义，甚至希望远离它。大多数人依然倾向于规避安全问题。

面对应对“安全”的责任与期待，越来越多的高管和董事会转向他们所熟悉的做法，询问安全领导者是否有效保护公司免受入侵。

我敢打赌，这不是你最喜欢回答的问题。

希望我们能超越“所有入侵都是致命的，唯一的焦点是防止入侵”的看法。尽管如此，入侵事件依然占据头条新闻，我们需要对此做好智能应对。

或许出于好意，我听到太多人用“假设进入”来表达一个严厉的信息，即你必定会被攻破，甚至你已经被攻破了！

这听起来像是对“我们尚未遭遇任何攻击”这一问题的恼怒反应。

“假设进入”的本质是：警告人们，入侵无处不在。问题不在于它是否发生，而是何时会发生。或许它已经发生了。

这是个糟糕的选择。

为什么“假设进入”削弱你的立场

“假设进入”核心问题在于其负面性。你在告诉人们，无论他们花多少钱，做什么，无论你做什么可怕的入侵最终还是会发生。

当你告诉一个对网络安全困惑不已且不知道如何看待安全团队的人，假设他们已经被攻击，而且一切都结束时，会发生什么？

毕竟，如果我们无论如何都已遭遇入侵，那为什么还要花那么多钱在安全上？

这是一种失败主义的安全处理方式，完全错误地构建了框架。对失败的恐惧不知如何引向以失败作为奇怪的预防措施。

专业者的预期

专家会预测，而职业人士则会做出预期。可以查看预期的定义，其包含：

微妙的变化从“假设进入”到“预期进入”完全改变了框架。你不再从一种失败的立场出发，而是从自信的地方出发。

而不是在没有希望的情况下暗示厄运，将焦点转向对业务最重要的事情。更好的是，这是我们渴望的机会，将安全融入业务中，增强信任，采取保护他们所重视内容的行动。

你知道什么对他们最重要以及入侵的潜在影响吗？

一旦发生入侵会