在网络安全行业,有一个名字让人印象深刻——Greg van der Gaast。他曾是一位臭名昭著的黑客,如今却是广受尊敬的网络安全思想领袖和企业高管。他以不走寻常路的职业生涯和对安全本质的深刻理解,在行业内赢得了广泛关注。
我们与 Greg 进行了一次深度对话。他分享了自己早年的黑客经历如何塑造了今天的安全理念,也谈到英国企业面临的安全困境,以及网络安全领导力真正需要的能力和思维方式。
黑客出身,反而让我更懂“防守”
在 Greg 看来,早年的“黑客生涯”让他对网络攻击的本质有了直觉式的理解,而最深刻的影响,反而是让他建立起强烈的“防御意识”。
“那时候没有宽带、没有家用路由器,电脑直接连在网上,也没有防火墙。你一进聊天室,不到30秒,系统就被攻破,只能重装系统。”他说,“这让我很早就明白,系统必须彻底加固、随时更新,这些是生存的底线。”
企业为何总在重复同样的错误?
当被问及当今英国企业面临的最严峻的网络威胁时,Greg 给出了一个出人意料的答案:
“人们总说是勒索软件,但那只是结果。真正的问题在于——25年了,攻击手段没怎么变,而企业的防御方式也没变。”
他指出,很多公司系统架构混乱、维护不善,资产管理混乱,补丁更新不及时,流程不标准。“就像住在一座有1000扇门窗的房子,永远有几扇是开着的,攻击者自然轻松进入。”
在他看来,大型企业应该摒弃“再买一个工具就行了”的思维,而是要构建与业务深度融合、面向未来的安全体系。
真正的安全领导,不靠讲框架和合规
Greg 对传统的“安全领导力培训”颇有微词。
“很多课程都在教你讲技术术语、理解框架,但高管们不关心这个。他们关心的是你能不能讲人话、能不能帮业务解决问题。”
他强调,真正的领导者应该能与高管建立信任关系,用清晰、诚恳的语言表达自己的观点,而不是用晦涩的术语把自己包裹起来。
“有次会议上,有人问为什么要给 CISO 拨预算,最热门的答案居然是:‘给他们点钱,让他们别烦我们’。这说明了当前安全团队在人际沟通上的失败。”
他认为,安全不仅是成本中心,真正优秀的安全架构应当为企业创造价值,甚至帮助企业赚钱,降低风险只是副产品。
从“技术狂人”到领导者,我最大的转变是什么?
谈到职业转型,Greg 直言自己也曾走过弯路。“我年轻时很傲慢,自认为懂得一切,但职业发展并不顺。”
转折点出现在他开始无私分享自己的知识、帮助他人之后。“我开始被大家认可,逐渐成为某个领域的权威,也被邀请进入管理层。”他说,“从那以后,我有了自己的团队,也有了和董事会对话的能力。”
他说,真正的成长不只是技术的积累,更是心态的转变。“我的团队不只是同事,更像家人。我非常珍惜和他们一起工作的机会。”
Greg van der Gaast 的故事告诉我们,网络安全不只是技术的游戏,更是一场关于沟通、信任和责任的修行。从黑客到高管,他用一场漫长的转型告诉我们——技术只是开始,领导力才是关键。
