InfoSec World 2024：网络安全的乐观契机

重点回顾

在2024年，InfoSec World大会议的第一天充满了积极的氛围。会议重点包括： 演讲者强调了网络安全对于国家安全的重要性。 专家讨论了在数据泄露中的教训与管理经验。 流行的心理学研究揭示了网络钓鱼攻击的易受害者特征。 未来的人工智能AGI将如何改变工作与生活。

位于佛罗里达州奥兰多的InfoSec World 2024于9月23日拉开帷幕，第一天的会议展现出前所未有的乐观气氛。CyberRisk Alliance的执行副总裁Parham Eftekhari热情欢迎与会者，并指出2024年标志着InfoSec World的30周年。

Eftekhari提到，由于大部分关键基础设施是私人所有，参会者们其实是在国家安全事业中扮演着重要角色。他补充说：“政府做得不错，但他们需要你们的支持。”

讲座最后，前OpenAI的GTM负责人Zack Kass称即将到来的通用人工智能AGI将迎来下一个文艺复兴时代。

在此期间，曾任Clorox首席信息安全官CISO的Amy Bogac分享了她如何在个人失去的同时处理大规模数据泄露的故事，此外，网络安全专家Ira Winkler也讨论了如何预测员工可能是网络钓鱼诈骗的受害者。尽管两位演讲者都分享了一些挑战，但他们的演讲依旧以积极的态度结束。

勇气：成功的关键

开场的演讲由CISO兼顾问Olivia Rose负责，她在台上谈论了勇气的重要性。Rose在现场承认，在走上舞台的那一刻，她也感到紧张和担忧。然而，她借用了音乐家Beyonce及其萨莎菲尔斯的概念，创造出一个无畏的别名“Olivia”，帮助她自信地征服每个场合。

Rose以自己作为一个身处男性主导行业女性的经历为例，强调：所有的成功都源于我的勇气。 她提及，勇敢的一个方法就是要“完全自我意识缺乏”，或者至少要减少对他人看法的担忧。

“我们在会议中往往太过于关注大家对我们的看法”，Rose说。“请记住，没人在看你，而且你不是会议中最笨的人。”

但如何在不被解雇的情况下展现勇气呢？Rose表示，她训练自己变得固执、响亮并反对有些事情，尽量不要越过那条界限。她说：“创造自己的想法，不要简单复述他人的观点。”

Clorox“漂白泄露”的教训

接下来的演讲由当前Elevate Textiles的CISO Amy Bogac主讲，她曾在Clorox任职，经历了2023年备受瞩目的网络攻击，给公司带来了数千万美元的修复和损失。Bogac在与CyberRisk Collaborative副总裁Todd Fitzgerald的采访中详细介绍了她和团队在处理Clorox数据泄露事件时所采取的步骤，同时她也面临着父亲突然去世的困扰。

“但我必须继续工作，”Bogac说。“当发生事件时，最靠近事件处理工作的人通常最不愿意回家。”

她鼓励在场的安全工作人员测试事件应急计划并演练，但同时建议CISO还需要考虑媒体培训的内容。Bogac提到，媒体宣传并不是她担任CISO时考虑的优先事项。

Fitzgerald指出，处理泄露事件的经验对于网络安全职业生涯是有益的，聪明的雇主往往更倾向于雇佣那些经历过逆境的人。Fitzgerald补充说：“我并不是说你需要去制造一个泄露，但你可以制作事件响应的应