Visa首席信息安全官：绝不允许网络安全自满

网络安全在数字支付世界中至关重要。作为Visa高级副总裁兼首席信息安全官，苏布拉·库马拉斯瓦米以"永远可以做得更好"的理念领导着这家支付卡服务巨头的网络安全工作。

"我每天醒来都会问自己，'我应该如何做得更好？'"他告诉《信息周刊》。"保持悲观和偏执的态度，也就是P&P，意思是要持续以'杯子半空'的心态来看待问题。我们还应该做些什么来确保拥有强大的安全态势？"

在担任Visa首席网络安全官之前，库马拉斯瓦米在不同公司的多个岗位上建立了自己的职业生涯。他回顾这些经历，并前瞻在当前职位上管理和加强网络安全的永恒需求。

**多元化的职业角色**

库马拉斯瓦米认为自己本质上是一名工程师和问题解决者。他的第一份工作是在圣母大学担任软件工程师，在互联网热潮开始之前就在摸索如何在校园内提供互联网服务。

自那份首个工作以来，他在网景、太阳微系统、eBay和Intuit等公司积累了丰富经验。他还曾作为企业家创业。

"在我的职业生涯中，定义我的是角色的多样性，"库马拉斯瓦米说。"我能够成为开发者、数据中心架构师、云服务运营者，也能够成为企业家。所有这些都帮助我形成了更全面的视角。"

在网景工作期间，公司遭受了DDoS攻击，这是库马拉斯瓦米对网络安全产生兴趣的最初契机。在整个职业生涯中，他专注于保护企业在新的变革性技术浪潮中的安全，无论是互联网、云计算，还是现在的人工智能。

他曾在现属于谷歌云的Apigee公司担任数字安全主管，专注于API安全。然后一个猎头的电话改变了一切。

"Visa正在经历围绕创建开放系统的整体转型，通过API向数百万开发者开放平台，"库马拉斯瓦米回忆道。"吸引我的是，'嘿，你可以大规模地做这件事。'你可以将同样的思维方式、激情和所有经验带到世界上最大的支付安全公司之一。"

他在2015年接受了安全工程和安全架构的职位。十年后，他作为公司的首席信息安全官领导网络战略。

**Visa的网络安全领导力**

据库马拉斯瓦米介绍，超过1000人在Visa从事网络安全工作。"我真的为我们拥有非常强大的人才储备而自豪。我们在多个地点都有顶尖人才，不仅仅是在美国，而是遍布全球，"他说。

这些人才团队在网络安全的六个垂直职能部门工作：治理、风险和合规；访问控制和管理；网络工程；网络防御；云安全；以及安全架构和工程。

库马拉斯瓦米与Visa技术总裁拉贾特·塔内贾密切合作。"我很幸运有一位网络安全优先的首席技术官，"库马拉斯瓦米说。"这为高层定下了基调。意思是，'嘿，我们确实需要在技术和支付方面创新。但如果你不做好网络安全，那什么都不重要。'这对Visa来说是生存威胁。"

**避免自满**

高德纳公司对Visa的网络安全成熟度进行评级。"当我2015年在Visa开始职业生涯时，评分是5分中的3.2分，"库马拉斯瓦米分享道。"在过去两年中，我们获得了5分中4.9分的评分。"

虽然这些数字证明了Visa在网络安全方面的投资，但库马拉斯瓦米并不认为这是理所当然的。网络威胁是持续且不断变化的。

回顾在Visa的年月，库马拉斯瓦米回忆起2021年处理Log4J零日漏洞后果的工作。他和团队花费了四周时间扫描数百个使用Log4J且可能面临攻击的应用程序。

"这是全天候的努力，公司中数百人，也许数千人参与了这项技术工作，以确保我们在很短的时间内缓解了这个问题，"他说。"我认为这也让我们对如何思考下一个Log4J有了很多认识。"

不可避免地，将会有更多零日漏洞和更多网络攻击。"当你早上醒来时，你想到的第一件事是，'我足够偏执吗？'自满是安全的敌人，"库马拉斯瓦米说。

**推进网络安全发展**

库马拉斯瓦米总是在思考网络安全中的人才和技术问题。人才是行业中的长期关注点，Visa正在寻求培养自己的人才。

2023年启动的Visa支付学习计划旨在通过培训和认证帮助缩小网络安全技能差距。"我们向所有员工提供这个项目。我们也向我们的合作伙伴，如银行和客户提供，"库马拉斯瓦米说。

目前，Visa在网络安全方面利用约115种不同的技术，库马拉斯瓦米不断评估下一步的发展方向。"我如何达到第116、117、181种？"他问道。"这些需要被添加，因为每一层都很重要。"

当然，生成式人工智能是这个等式的一部分。到目前为止，库马拉斯瓦米和他的团队正在探索网络安全领域超过80个不同的生成式AI项目。

"我们已经将其中三到四个项目推广到整个公司。这包括我们在Visa内部称为'左移'的流程。它现在由智能代理AI支持。它减少了在代码中发现错误的时间。它还有助于减少调查事件的时间，"他分享道。

Visa还将其网络安全最佳实践与客户分享。"我们可以将此视为对中型银行、信用社的增值服务，这些机构没有Visa的规模，"库马拉斯瓦米说。"我真的很兴奋地看到这如何发展，不仅让Visa成为最强的环节，而且让整个支付生态系统都能像Visa一样强大。"