全球网络安全支出2026年将突破5220亿美元,但网络犯罪造成的损失预计高达10.5万亿美元。钱越花越多,防线却越来越脆——Visio Cyber AI创始人Jan Lane认为,问题出在领导层对"安全"本身的误解。
Lane的视角很特别:数十年联邦政府网络安全经验,过去十年转向私营企业咨询。她把政府那套复杂系统的应对逻辑,搬到了商业战场。
「堆工具」陷阱:越多越乱
企业买安全工具的逻辑很简单:多一层防护,多一分安心。Lane观察到的现实是反直觉的——工具堆叠往往制造碎片化,而非协同。
「人们倾向于把工具堆在工具上面,却不真正考虑这些工具如何互操作、如何整合,」她说。
结果是系统各自为战,警报流相互竞争注意力,而非构建统一的防御姿态。Lane把这称为"缺乏统一可见性"——没有"单一玻璃面板"(single pane of glass)能全景呈现整个安全环境。
「你通过孤岛看待自己的环境,这限制了你有效响应的能力。」
安全运营中心(SOC)首当其冲。分析师每天可能处理数千条警报,其中大量是误报。Lane的判断很直接:问题不是警报存在,而是数量和优先级缺失。
「警报告诉你防御正在工作,」她说,「但当你拥有太多时,团队无法有效响应真正重要的事。」关键威胁就这样被淹没在运营噪音里。
领导层的盲区:把安全当技术问题
Lane认为更深层的结构性问题在于:技术本身没有失效,是领导策略跟不上技术制造的复杂度。
高管层的决策常把网络安全视为技术职能,但它必须是业务关键风险。「领导者关注增长和结果,但可能低估网络威胁如何直接影响底线,」Lane解释。
单次泄露的财务敞口持续加剧:监管罚款、法律诉讼、声誉损伤、客户信任流失。Lane指出,许多组织只有在事件发生后才认识到风险规模。
这里有个残酷的对比:预算增长47%(从2023年的约3540亿到2026年的5220亿),但犯罪损失同步膨胀。钱没买到韧性,买到了幻觉。
AI的双刃剑:攻击者在用,防守方呢?
Lane的解决方案指向四个支柱:领导层清晰度、AI整合、 workforce意识、持续勤勉。
AI驱动威胁正在加速,但防御端的AI应用明显滞后。Lane没有给出具体数据,但她的观察很明确——攻击者已经在用AI规模化、自动化、个性化攻击,而多数企业的响应仍停留在传统工具堆叠。
「组织在投入,但许多没有投入正确的策略或正确的整合,」她重复道。这句话值得细品:不是不花钱,是花错了地方;不是没技术,是没拧成一股绳。
Workforce意识是常被忽视的一环。技术再强,终端用户点击钓鱼链接就前功尽弃。Lane把"勤勉"(diligence)列为第四支柱——不是一次性培训,是持续的行为塑造。
政府经验的价值:复杂系统怎么管
Lane的背景提供了独特参照系。联邦政府网络环境的复杂度远超一般企业:多部门、多密级、多承包商、 legacy系统与新架构并存。能在这种环境生存的安全策略,移植到企业往往降维打击。
核心教训可能是:在复杂系统中,可见性比控制更重要,整合比堆叠更有效,人的判断比工具警报更关键。
企业安全市场的悖论在于,供应商永远在推销"下一代"单点方案,而买家永远渴望"银弹"。Lane的提醒是反商业的——停下来,看看你已经有什么,能不能让它们对话。
5220亿美元的行业,10.5万亿美元的对手。这笔账怎么算都不对,除非重新理解"安全"不是买出来的,是管出来的。
热门跟贴