网络安全不再能够预防事故，它必须学会在事故中生存下来

长期以来，网络安全一直被认为是一门预防学科，其指导原则是防止入侵、阻止攻击并在威胁产生影响之前遏制威胁。这种逻辑具有结构化的技术架构、管理话语，并已在众多绩效指标中建模。它基于这样一个隐含的假设：受到充分保护的系统最终会变得安全。

当前的事件证明恰恰相反，这一假设不再成立。不是因为技术变得效率低下或团队能力下降，而是因为信息系统的本质发生了变化。它们不再是需要防御的封闭群体，而是处于不断变革中的开放、分布式、互联的环境。代码不断演变，数据循环没有明确的界限，身份倍增（人类和机器）。在这个移动的空间里，只要被抓获，事件就成为一种正常的运作状态。

“零事故”幻想的终结

组织现在对此有广泛的认识，有时很难正式化。在这种情况下，继续以零事故的隐含目标来管理安全就等于依赖误导性指标。事件的缺失并不能说明系统的真正稳健性。它可以反映有效的控制，但也可以反映简单的缺乏检测，或影响之前的时间滞后。网络安全不再只是回避的问题，而必须增强公司获利的能力。

逐渐转向韧性

这种转变已经在发挥作用，并体现在一般管理和安全团队中出现的问题中：检测事件需要多长时间？组织何时能够确定真正的影响？哪些服务可以在降级模式下继续运行？哪些决策可以快速做出而不会造成组织瘫痪？

这样，复原力就成为比单纯预防更相关的阅读网格。并且在不质疑控制的必要性的情况下，它将它们置于更广阔的视角，即约束下的业务连续性。

测试失败而不是庆祝合规

这种观点的变化凸显了基于一次性评估的传统方法的局限性。审计、认证和年度测试保留了监管和结构化的有用性，但很难反映每天发展的系统的真实状态。及时冻结的测试并不能说明技术团队、业务线和管理层在压力情况下的协调。

相反，正在发展的实践不再是为了证明“一切都很好”，而是为了观察当事情恶化时会发生什么。事件模拟、在接近现实的条件下发生的危机场景、非关键服务的自愿中断、内部和外部沟通练习：这些方法将注意力转移到突破点、决策延迟和不明确的依赖关系上。

坚韧不是在报告中宣称的，而是在磨难中显现出来的，经历过的人都知道。

CISO 角色的悄然转变

这一变化直接影响安全功能。 CISO 不再仅仅被期望成为技术控制的保证者或合规计划的试点，而且正在成为 IT、业务和治理交叉点的运营风险管理的核心参与者。

它的作用正在向仲裁发展，以便识别真正关键的服务，确定保护优先级，接受某些降级以避免其他降级，并明确风险选择。安全不再是一堆防御解决方案，而是成为技术团队和决策者之间的共同语言。

这个职位没有“系统守护者”那么引人注目，但更具结构化性。它要求我们摆脱纯粹的技术反射来质疑目的，即保护活动的内容、持续时间和成本。

自动化面临其自身的局限性

网络安全领域自动化和人工智能的兴起引发了核心紧张局势。如果自动化对于吸收大量事件和攻击速度至关重要，那么完全自主的安全性、无需人为干预的诱惑很快就会暴露出其弱点。

一个能够单独行动的系统可以更快地纠正错误，但也会更突然地犯错误。当自动决策导致服务中断、数据丢失或一系列意外影响时，恢复能力变得比算法的复杂性更为重要。

相反，复原力需要保障措施、监督机制和人员根据具体情况做出决策的能力。挑战不是放慢自动化速度，而是将其纳入错误可控的架构中。

从堡垒到耐力

因此，网络安全正在进入与其他工程学科所经历的成熟阶段相当的成熟阶段。在防御工事和周界的时代之后，接下来就是耐力的时代。这不再是阻止一切的问题，而是在保护措施部分失效时坚持下去的问题。

这一转变深刻地改变了投资重点、管理指标和管理者的话语。核心问题不再是“我们受到足够的保护吗？” ”，但“事件发生后我们还能继续运营多久？” ”。

正是在这种吸收冲击、在约束下做出决定并重新获得控制的能力中，网络性能现在受到威胁。不是完美安全的幻想，而是对不完美的清醒掌握。