德勤美国网络安全AI负责人马克·尼科尔森（Mark Nicholson）- 采访系列

马克·尼科尔森，德勤与杜致（Deloitte & Touche LLP）的一位主管，也是德勤的网络安全AI负责人。他此前曾担任网络安全零信任领导，帮助复杂的组织更自信地利用先进技术来建立网络风险计划，以更好地与风险优先级对齐安全投资，建立改进的威胁意识和可见性，并帮助他们加强在面对网络事件时的韧性。

马克曾积极参与设计和建设一些最早的网络安全监控解决方案，用于欺诈检测和其他形式的商业损失预防。他经常向董事会和执行委员会简报关于新兴网络威胁和传统风险管理治理与网络风险缓解技术的对齐等主题。

您的职业生涯如何塑造您对网络安全和风险的看法，特别是在AI时代？

作为一名创业者，我曾共同创立了一家安全信息和事件管理公司，我花了很多时间专注于数据聚合、分析和自动化的问题。我记得有一次，分析师们会在早上打印出防火墙日志的硬拷贝，以手动审查网络流量中的异常。尽管取得了巨大的进步，数据分析问题仍然存在。AI承诺大大提高我们处理和分析安全数据的能力。它还将帮助我们更快地执行补救措施，但赌注从未如此之高。我们正进入一个时代，IT和网络安全专业人员（更不用说外行人）将越来越难以完全理解计算机系统的内部工作原理，因此也越来越难以理解何时系统被泄露。

我在德勤的工作实际上归结为信任。我们能相信财务数据的准确性吗？我们能相信IT控制是有效的吗？客户能相信他们的数据会被保密吗？AI时代加剧了确保系统完整性的必要性。

德勤最近推出了广泛的网络安全AI蓝图和技术服务，旨在帮助企业将AI嵌入其网络安全战略的核心。是什么具体的差距或市场失败使得这一推出变得紧迫？

首先，恶意行为者已经找到利用AI来获得优势的方法，这加速了紧迫性。第二，关于AI产品如何解决棘手问题的雄心壮志的说法很多，但需要大量的实验来区分事实和虚构。最后，高管们渴望从AI中获得价值，这给网络安全计划带来了压力，要求他们在不减缓业务的情况下降低风险。根据大约80%的组织预计在下一个财年增加其整体AI支出。广泛的AI转型需要网络安全领导者重新想象他们的组织如何运作。

德勤的网络安全AI蓝图和技术服务为领导者提供了转型网络安全运营以适应AI时代所需的清晰度，使组织能够设计、构建和运营支持业务雄心的AI启用网络安全功能。

您如何建议企业在AI部署的快速性与将网络安全协议从一开始嵌入的需要之间取得平衡？

在快速AI部署时，组织需要在开始时就弄清楚网络安全控制。就像良好的制动器使汽车能够更快地行驶，良好的网络安全应该加速AI采用。这需要明确的治理框架、在整个部署生命周期内的持续监控，以及AI和安全团队之间的跨职能合作。

通过从一开始就将这些转型工作与安全对齐，组织可以在保护关键资产和维持法规遵从性的同时加速AI采用。

德勤的研究表明，网络安全通常是AI推出的一个后续考虑因素。这种滞后会带来什么后果，以及组织如何纠正这种情况？

历史上，网络安全计划一直在与技术转型的“赶上”游戏中，经常被IT无意中落后。有时，这是因为人们认为让安全介入会阻碍进展。无可置疑的是，这种滞后会产生影响，通过引入风险，并在某些行业中引起监管审查。讽刺的是，这种滞后可能会变得更加昂贵和耗时。

在AI方面，安全处于一个独特的位置，可以帮助业务更自信地前进。建立适当的策略至关重要，但细节才是关键。框架提供了一个起点。德勤的蓝图更进一步，帮助促进了关于技术在现实中如何作为复杂系统的一部分发挥作用的关键对话。这种对话很快就会深入进行。

从一开始就将网络安全构建到每个业务功能中，可以大大决定该计划是否会成功。技术转型需要严谨。通过使网络安全成为基础元素，组织可以解锁AI的全部价值，同时尽量减少风险，帮助创建安全、弹性和合规的系统。

德勤的蓝图如何帮助企业将网络安全重新构想为一个价值驱动因素，而不仅仅是一个风险管理功能？

德勤的网络安全AI蓝图减少了需要大量昂贵实验的必要性。这些蓝图帮助组织加速数字安全工作的发展，这推动了更高效、更用户友好的体验。通过使用这些蓝图，企业可以超越零碎的用例开发，创建一个具有AI的服务架构，通过集成治理将实现业务成果所需的能力与网络安全相结合。

代理AI系统在现代网络安全转型中扮演什么角色，德勤如何将它们纳入其产品中？

代理AI在安全功能中的许多应用中具有巨大的潜力，但仍在成熟中。我们开发了支持一级安全运营的代理，并帮助实现安全编排、自动化和响应（SOAR）产品的承诺，许多组织在实施这些产品时面临困难。我们开发了一个自主渗透测试代理。我们创建了一个改进身份治理和管理（IGA）流程效率的代理。我们甚至开始了一个可以执行控制有效性监控的代理的试点工作，并可能最终能够提供第一份监管检查响应草稿。我们的重点是所有这些如何协同工作。最终，随着代理的指数级增长，组织需要对代理权限有强大的控制。此外，为了创造真正的价值，需要一个监督功能来协调和管理工作负载和请求。

德勤提供网络安全AI蓝图和技术服务，以帮助组织加速其计划。德勤还通过其Zora AI™产品平台提供GenAI和代理解决方案，该平台专为强大的性能、安全性和可扩展性而设计。

您如何在AI自动化更多决策的时代构建一个网络安全意识强的工作队伍？哪些技能最重要？

首先，必须指出，人类工作队伍是从AI中获得价值的关键。没有人比那些每天从事这项工作的人更了解这项工作的内容。领导者必须让组织内的经验丰富的业绩者帮助建立明确的框架和使用AI的护栏。在这一阶段，内部沟通至关重要，领导者必须从上至下设定基调，但要早期与利益相关者和员工接触，以确保透明度和获得支持。接触和培训可以帮助澄清技术并培养一种文化，使转型看起来有帮助，使他们的工作更容易或更高效。

根据您的经验，哪些行业垂直领域在AI驱动的转型中表现出最大的紧迫性或抵制？

AI驱动的转型的步伐因公司而异，并取决于业务功能。几乎所有行业都在探索AI将为其安全计划带来的价值。在高度监管的行业中，有一个额外的激励因素，即利用AI进行改进的风险管理（并在管理AI本身引入的风险时保持警惕）。金融服务和科技公司通常在技术采用方面领先，但它们并不是优先考虑AI计划的唯一公司。许多生命科学和医疗保健公司正在积极地开发AI计划。无论行业如何，一些高管层面都认为AI可以推动成本降低和工作队伍转型，这推动了行动。

最近有一些关于从AI采用中获得商业价值的混合结果的传闻，但我不认为这适用于安全背景。重要的是要注意，当在各个行业中查看AI采用中的投资回报率时，专注于网络安全的那些更有可能超过他们的投资回报率预期，其中44%的网络安全计划的投资回报率略高或明显高于预期，而只有17%的投资回报率略低或明显低于预期。

您使用什么指标或信号来衡量客户的AI+网络安全转型是否真正带来商业价值？

有几个因素将决定如何衡量这一转型的业务成果——所有这些都取决于组织的具体业务、行业、威胁格局、需求和成熟度。组织可以首先进行AI就绪评估，以确定存在的机会和实现所需投资回报率的工作量。此外，德勤创建了一个工作队伍分析工具，帮助组织更好地了解网络安全人员的日常工作量。

展望五年，您预计AI将如何重塑网络安全格局——无论是在威胁复杂性方面还是组织如何自我防御方面？

由于创新步伐非常快，很难预测五年后的情况。可以肯定地说，AI将继续转变网络安全格局，双方都在发生变化。我们预计威胁的复杂性将会激增，因为对手将利用AI来自动化攻击、避免检测和以前所未有的速度和规模利用漏洞。我们还预计，组织将越来越多地利用AI驱动的工具来主动识别风险、自动化事件补救和动态适应防御，同时人类保持“在循环中”的管理。

很明显，投资于AI驱动的安全并培养持续学习文化的企业将更好地保护资产、建立韧性和维持信任，而那些不这样做的企业则不会。

感谢这次精彩的采访，希望了解更多的读者可以访问德勤网络安全AI蓝图和技术服务页面。