今年RSA大会的主题是“可能的艺术”，在大会上，RSAC执行主席兼项目委员会主席Hugh Thompson发表主题演讲，强调信息安全社区应共同努力将风险降至最低，以及减少员工倦怠的必要性。

当然，人工智能（包括生成式AI）是今年大会的主要议题。我们看到很多供应商谈到他们对安全使用AI、将AI应用于其产品的看法，以及将AI优势保持在防守方的方法。但Thompson则提及加强安全团队效率和解决安全团队倦怠的必要性，并强调在应对人工智能的巨大潜力的同时防止其滥用的重要性。

很多主题、会议和对话以AI炒作为基础，强调了如何应对当前的挑战，以支持数字转型的规模和增长，包括即将到来的人工智能和GenAI使用浪潮。但也许最重要的是，此次大会努力激励网络安全专业人士继续保持良好的态势，并加强安全有效性，以领先于攻击者。

网络安全的重要性

美国国务卿Antony J. Blinken以及美国国土安全部长Alejandro Mayorkas都有发表主题演讲。

Blinken称：“今天的技术革命是我们与地缘政治竞争对手竞争的核心。他们对我们的安全构成真正的考验。”他宣布发布《美国国际网络空间和数字政策战略》，描述美国政府在“制定道路以确保基础技术维持我们的民主价值观并防范伤害”方面的作用。

Mayorkas谈到了即将到来的人工智能浪潮，讨论了政府机构将如何应用人工智能来帮助员工更高效地工作，例如处理公民身份申请，但他也谈到了保护公民自由权免受威胁。

RSAC主题演讲也有名人。Matthew Broderick让我们瞥见了1983年科幻电影《战争游戏》的幕后花絮，并可能吸引很多人进入该领域；一个十几岁的黑客，他可以访问他学校的电脑来改变他的成绩，这后来引发一场全球核冲突。Broderick描述了这如何引起时任总统Ronald Reagan 的关注以制定信息安全政策和协议。

另一个主题演讲来自演员Jason Sudeikis，他讨论了社区的力量、团队合作、协作，以及心理健康、积极性和善良的重要性。这很重要，因为网络安全专业人员已经筋疲力尽。

倦怠和压力真实存在

此次大会强调了网络安全对商业成功和保护个人生命的关键作用，但网络安全专业人员做得怎么样？我的同事、企业战略小组名誉分析师Jon Oltsik、信息系统安全协会（ISSA）主任Curtis Campbell和ISSA主席Shawn Murray举行了一次会议，展示了我们第六次年度信息安全专业研究的结果。

在调查中，65%的受访者表示，他们认为作为网络安全专业人员工作比两年前更困难，55%的人认为他们的工作至少有一半的时间有压力。当被问及压力方面时，受访者列举了压倒性的工作量（31%），与冷漠的业务经理合作（29%），发现其他团队在没有安全监督的情况下启动的IT计划（29%），持续的紧急情况和中断使他们远离主要任务（25%），以及跟上新IT计划的安全需求（24%）。

其他一些令人担忧的统计数据：

• 65%的企业受到安全技能短缺的影响。影响包括员工工作量增加、无法优化安全技术以及员工倦
• 37%的受访者表示，技能短缺在过去两年中变得更加严重；
• 84%的受访者表示，在其企业中招聘和雇用网络安全专业人员极其困难、困难或有些困难。

最严重的技能短缺领域包括新兴技术（AI）、云安全、应用程序安全和安全分析/调查。
作为世界顶级网络安全会议之一，RSAC需要解决这个问题，重点关注我们行业和网络安全专业人员的价值，与安全供应商合作提供有效的解决方案。

安全中的GenAI

AI非常令人兴奋，在AI的世界里，当你对产品或服务产生想法，或者面对难以完成的任务时，人工智能有望消除你构建或完成它所花费的辛劳、复杂性和时间。

然而，你永远不应该对技术太兴奋，以至于不考虑安全就采用技术，然后面临攻击或漏洞的可怕后果。虽然企业很高兴利用GenAI来获得其利益，但他们在努力解决数据安全等问题，包括理解和保护敏感数据、API安全以及权限和访问，这些正在快速扩展，且难以保护。GenAI只会加剧这些挑战。

我的同事、企业战略小组首席分析师Dave Gruber在RSAC会议上介绍了GenAI在网络安全方面的挑战和机遇，分享了新研究的结果。我们可以期待攻击者利用GenAI来帮助他们更容易地在更大规模上发起攻击。他就如何保持防守方的优势提供了见解。企业应该寻找解决方案，帮助他们应用GenAI来提高安全团队的生产力，加速威胁检测，自动化修复措施，并指导事件响应。

然而，重要的是要现实地看待它能做什么和不能做什么。围绕GenAI的应用程序有很多炒作，以及担心它可能会取代人类工作。“实用”这个词在会议期间出现了不少。我们应该用它来帮助自动执行手动、繁琐的任务。长期以来，这一直是安全供应商产品的目标，因此供应商可以在这里帮助行业提供正确的产品功能，以支持他们的工作。

产品演变必须推动效率

如前所述，安全团队面临压力，他们面临更大的工作压力和技能短缺。当企业进行数字化转型以提高生产力时，安全团队需要适当的工具和流程，以帮助他们扩大规模以支持增长。

这具有挑战性，因为我们看到在很多快速扩展的元素上攻击面不断增加，包括应用程序的数量、工作负载、资产、代码组件、数据传输、访问点和相关权限以及API。

我们的研究表明，寻求整合的组织间存在冲突，以及解决这些不同、快速扩展元素的工具间存在冲突。
这对供应商和客户来说具有挑战性。客户已经制定预算，但同时他们也需要进行投资，以减轻风险且能够快速应对威胁和攻击的方式。企业根本负担不起购买每个类别的产品；他们需要考虑哪些产品可推动他们的团队最高效地有效地完成工作。

我们还看到与大型安全供应商合并，购买初创公司，以完善他们的产品组合。然而，这使客户面临复杂的情况，因为他们也可能使用来自大型供应商竞争对手的产品。

虽然供应商努力做到最好，但他们需要专注于服务客户，并满足他们对效率和投资回报率的需求。不幸的是，对于网络安全专业人士来说，这也意味着并不总是能够使用最好的工具。它把我们带回到“实用”这个词，并将我们与实际可能的会议主题联系起来。

虽然RSAC是安全产品的大会，但我们也看到很多AI方面令人兴奋的公告，让我们密切我们的人员，并建立团队以取得成功。