执行摘要：

“敏捷”这个词反过来拼写是什么？CISO。（开玩笑的，但确实如此）

2024 年 7 月即将到来，应对当前的网络安全环境要求前所未有的警惕性和战略灵活性。本月带来了诸多发展和挑战，其影响深远。

从广泛使用的软件中的高影响力漏洞，到影子IT的隐秘蔓延，本文突出了专业人士应关注的五个当前网络安全趋势，以便相应调整风险管理策略。

在推动创新的同时保护你的组织免受最新威胁，并实施主动的网络安全缓解措施。

2024 年 7 月的 5 大 CISO 趋势

1. Outlook 存在严重漏洞。网络安全研究人员发现了一个零点击远程代码执行漏洞，如果被利用，可能会导致未经授权的访问和数据泄露。

目前微软已经修补了该漏洞，一些研究人员认为该漏洞级别为“严重”，微软则将其级别为“重要”。

虽然立即利用的可能性不大，但仍有可能，特别是当此漏洞与其他漏洞结合时。

确保你的组织更新所有Microsoft Outlook和Office应用至最新补丁。

2. Google 为高管提供密钥支持。作为其高级保护计划（APP）的一部分，Google正添加密钥支持，这将更好地保护高知名度人士免受网络威胁。

高级保护计划用户通常担任公开职务（如CEO、COO、CTO）或从事争议性工作（如律师、记者、人权倡导者）。

Google的APP项目经理Shuvo Chatterjee表示：“安全密钥极其强大。它们是一个不可钓鱼的因素。”

组织可能希望确保高知名度的利益相关者利用密钥支持。

3、“影子 SaaS”的兴起。在对超过 250 名全球网络安全专业人士的调查中，近 75% 的人承认使用了 IT 团队未明确批准的 SaaS 应用程序。

安全专业人员尽管知道存在风险，但仍承担此风险——65％的人知道数据丢失的可能性，62％的人指出缺乏可视性和控制力，52％的人认为数据泄露是使用未经授权的工具所伴随的固有风险。

10% 的网络安全专业人士表示，他们确信由于使用影子 SaaS，他们经历过组织数据泄露（或数据丢失）。

使用未经授权的工具与风险缓解能力之间存在明显差距。确保您的组织缩小这一差距。

4. 电子邮件的不可能性。在 ChatGPT 出现后，定期出现的钓鱼电子邮件开始看起来与典型的电子邮件通信几乎相同。传统的危险信号开始消失。现在，这已经是旧闻了。

新的情况是，随着组织继续发送电子邮件，正如组织习惯做的那样，收件人开始质疑电子邮件的有效性，因为它们看起来像潜在的网络钓鱼电子邮件。

归根结底，这里的问题是，组织需要电子邮件安全，既能阻止网络钓鱼电子邮件，又能让用户信任他们的收件箱安全。

5. 虚假网络流量。去年，所有网络流量中有18%是自动或“无效”的。换句话说，欺诈者利用机器人实施欺诈并破坏网站的安全性和完整性等。

人工智能促进了伪造网络流量的扩散和持久存在。实际上，AI使机器人能够紧密模仿人类行为，使得传统检测方法效果减弱。

在某些情况下，这些机器人实际上并无害处，但它们的存在意味着CISO和安全团队必须处理它们——这分散了他们对更重要的网络安全任务的注意力。安全领导者越早主动解决这个问题，所有人就能越快回到更重要的事务上。