年轻员工对网络安全的态度调查

关键要点

• 多数美国员工了解网络安全协议，但年轻员工在工作设备上的重视程度低于个人设备。
• Gen Z 和千禧一代员工更倾向于忽视强制IT更新和使用同样的密码。
• 企业需要重新考虑安全策略，将人类行为置于中心。

根据最新的安永（Ernst &
Young）调查，年轻员工在个人设备上的网络安全意识远高于工作设备。调查显示，虽然83%的美国员工了解其职业的网络安全协议，但仍然有相当一部分属于数字原住民的千禧一代和Z世代员工在遵守这些协议上显得力不从心。

调查结果显示，近一半的Z世代员工（48%）和39%的千禧一代员工承认他们对个人设备的重视程度高于工作设备，这可能会将雇主置于风险之中。这些发现来自于2022年发布的。

年轻员工的网络安全行为

不仅如此，在网络安全和工作设备方面，年轻员工与年长同事的表现差异还体现在以下几个方面：

行为 | Z世代比例 | 千禧一代比例 | Gen X比例 | 婴儿潮一代比例
—|—|—|—|—
忽视强制IT更新 | 58% | 42% | 31% | 15%
使用相同密码 | 30% | 31% | 22% | 18%
常常或总是接受浏览器Cookie | 48% | 43% | 31% | 18%

安永美洲咨询网络安全负责人塔潘·沙赫（TapanShah）表示：“这项研究应该引起安全领导者、CEO和董事会的警觉，因为绝大多数网络事件都追溯到某个个人。”他指出，企业亟需重新构建安全策略，把人类行为作为核心。人类风险必须成为安全议程的首要任务，关注员工行为，并建立主动的网络安全系统和文化，教育、参与并奖励企业中的每个成员。

如报告中所提到的，通过可以帮助改善一些安全实践，例如使用强密码、保持软件更新和识别网络钓鱼尝试。

沙赫指出：“公司正在投资将网络安全嵌入每个业务单元，以应对数字化转型，但软件、控制措施、流程和协议只是减少网络风险方程式的一部分。提升企业整体安全性还需要全面关注人类因素，吸引每位员工并嵌入安全检查和协议，使风险在他们的职业和个人生活中变得具体。”