调查显示：75%的员工被要求为网络安全漏洞“背锅”

调查概述：根据IT.ie和SonicWall发布的一项新研究，接近四分之三的爱尔兰办公室员工认为，企业将网络安全事件的责任归咎于员工个人。该项调查由Censuswide进行，针对1000名爱尔兰办公室工作人员展开，调查结果揭示了“责任文化”对网络安全实践的影响，突显出亟需采取策略鼓励员工更开放地报告问题并共同承担责任。

研究发现：“虽然每个人都应该保持警惕，但普通办公室员工并非网络安全专家。保障公司安全的责任应该落在管理层和IT领导者身上，他们需要确保已采取一切必要措施保护企业和员工的安全，”IT.ie创始人兼总经理Eamon Gallagher说道。

研究发现，29%的受访者曾亲眼目睹同事因无意间造成网络安全问题而被解雇。而且，超过三分之一的员工表示，雇主“总是”将网络安全责任归咎于员工，35%的受访者表示这种情况“有时”发生。

员工因担忧后果减少报告安全问题：调查还显示，很多员工因为害怕后果而不愿报告网络安全问题。超过三分之一的受访者承认，过去一年内他们没有报告过任何网络漏洞。调查表明，尴尬感和对潜在后果的担忧是员工不报告问题的主要原因。20%的受访者表示，在向高级管理层提出网络安全问题时感到不安。

心理压力与组织支持需求：这种责任文化的影响远不止影响员工的报告行为。超过三分之二的受访者表示，如果他们因网络安全问题而被追究责任，他们会考虑离职。研究还发现，50%的员工表示在工作中因为网络安全要求而感到焦虑。

很多员工呼吁增加组织支持，79%的受访者认为公司应该为受网络攻击影响的员工提供心理健康资源。60%的员工认为，员工不应为无意造成的网络安全漏洞负责，因此企业应重新审视其问责机制。

SonicWall观点：SonicWall北欧地区总监Stuart Taylor表示，将责任归咎于个人并不能解决网络安全事件的根本原因。相反，这种做法会让员工感到恐惧，进而阻碍透明度的提升。

“企业应当营造一种积极的工作氛围，让员工能够在没有后顾之忧的情况下报告问题，”Taylor说道。

个人对网络安全事件负责的文化不仅限于爱尔兰，其他国家的调查也显示出了类似的趋势。

美国：根据EY 2024《网络安全中的人类风险调查》，34%的美国员工担心自己的行为可能会使公司面临网络攻击风险。这进一步反映了员工对网络安全需要个人担责的重视。

其他国家：CyberArk近14,000名来自美国、英国、法国、德国、澳大利亚和新加坡的员工进行了调查发现，80%的员工通过个人设备访问包含敏感数据的工作应用程序，而这些设备往往缺乏足够的安全措施。这再次突显了员工在企业网络安全中的重要作用。调查还发现，65%的员工绕过了公司制定的网络安全政策，这一现象主要受到灵活办公需求和远程工作的影响。