网络安全专家的学习与分享之旅

关键要点

在网络安全领域耕耘超过20年的Kavitha Srinivasulu见证了许多变化。然而，她对于学习的热情始终未变。

“我真的相信，停止学习的那一天就是你过时或生锈的那一天，”她说。

这种对学习的渴望促使Srinivasulu在多个全球知名公司中承担各种挑战性的工作，包括Wipro、美国银行、威瑞森制药、阿斯利康等，现在她在塔塔咨询服务公司（TCS）工作。

在位于孟买的TCS中，她是BFSI风险与合规部门的全球网络风险与数据隐私负责人，专注于确保风险和隐私解决方案满足客户的商业需求。

在过去的一年中，Srinivasulu凭借在GDPR后帮助TCS建立和发展数据隐私安全框架而获得了赞誉。

“首先，2018年5月生效的GDPR对行业造成了冲击，迫使我们重新思考如何处理隐私挑战。接着是新冠疫情，它打乱了为应对GDPR所做的很多工作，因为我们突然不得不在开放环境中工作。”

当正常状况逐渐恢复时，企业发现数据泄露和网络事件显著增加。与其他人可能感到绝望不同，Srinivasulu看到了机会。

“我借此机会在我的组织中建立和确立数据隐私安全框架，展示我们如何确保数据得到保护，并获得客户对其数据保护和治理水平的满意,” 她表示。

在吸取GDPR对行业影响的经验后，她开始关注另一项监管政策。DORA（数字运营韧性法）是即将生效的欧盟法规，要求BFSI组织在2025年前实施新数据标准。

随着新框架的推出，BFSI公司已经开始紧急识别现有网络中的漏洞，并寻找可以帮助合规的解决方案。为了满足这种需求，Srinivasulu开始了她的工作。

“为了克服这些挑战，我构建了一个自动化工具，帮助客户不仅识别组织当前的成熟度水平，还提供缓解问题的建议，”她说。
“在进行评估时，它将与DORA的要求—行业标准和最佳实践进行对齐，识别并减轻这些漏洞。”

这减少了所需的人力工作，也帮助客户做出更好的决策。“这不需要任何头脑风暴来思考他们面临挑战的解决方案，”她补充道。

这些项目展示了Srinivasulu两种广为人知的品质——分享她所学以帮助他人，以及将网络安全视为共同责任：

“我衡量成功的标准不是KPI或KRA，而是能够向别人传授我的知识，以帮助他们更好地理解安全文化。无论我学到什么，我都会分享。我从不把学到的东西囤积在自己身上。”

同样，她视网络安全为一项共同的事业：

“我真心相信这不是一项单独的活动。网络安全就像一片海洋，其中涉及许多领域和方面。这是一个需要每个人共同关注的责任，而不是自上而下或自下而上的单向做法，”她说道。

尽管如今有很多支持她理念的人，但她并非总是如此。

“我知道许多组织正在努力提高多样性，增加女性在安全领域的代表性，但我确实经历了许多起起伏伏。我遇到的假设是，女性无法承受风险，技术方面更适合男性，而女性则更适合合规、文档或演示等工作。我们所做的任何倡议都无疑会被搁置。”

她回忆起一个特别考验她意志的事件。

“当我在自己的团队中提出倡议