《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告概述

近期，英国知名网络安全意识公司Cybsafe联合美国国家网络安全联盟(NCSA)，共同发布了《2025-2026年度网络安全态度与行为报告(第五版)》。该报告通过深度调研全球范围内的7000名互联网用户，揭示了人们对于网络安全的态度、信念和行为如何影响安全风险（例如：人们真的关心网络安全吗？人们的担忧是否与其表现出的实际行为一致？哪些员工最有可能向AI工具泄露机密？员工如何看待和响应安全意识宣贯与培训活动？为什么有的员工试图回避安全意识培训？等等）。

关键数据：

• 57%的受访者表示自己“始终处于联网状态”；

• 45%的受访者认为关于如何保持网络安全的各种信息令人困惑；

• 55%的受访者担忧外国政府利用各种应用程序威胁到其安全或隐私；

• 在完成安全意识培训的参与者中，不足50%表示其行为发生了关键性改变；

• 65%的受访者表示在工作或生活中有使用人工智能工具；

• 43%的职场人士承认在公司不知情的情况下，向AI工具分享/泄露了敏感的工作信息；

• 65%的人认为人工智能将使网络犯罪分子更容易实施身份仿冒欺诈；

• 52%的在职受访者表示从未接受过关于AI工具安全使用或AI隐私风险的任何培训；

精彩内容解读

1.从人们对网络安全的态度看，大部分职场人士重视网络安全，但也有小部分人持有不同看法。

大多数(69%)在职受访者认为网络安全是工作场所的优先事项，70%的人认为高级管理层将降低网络安全风险视为重要优先事项。这两项数据令人鼓舞，但仍有改进空间。近半数受访者(49%)认为内部人员是最大的IT安全风险。

总体而言，当前局面喜忧参半：职场人士的安全意识普遍较高，管理层支持明确，但信任缺口依然存在。真正的机遇在于着力打造一种共担责任与持续学习的安全文化，以便将良好的个人安全意愿转化为强有力的集体安全行为。

2.AI工具成数据泄漏新敞口，但AI安全意识培训未能跟上步伐。

人工智能应用的迅猛增长堪称双刃剑：它在提升生产力的同时，也催生出迫在眉睫的新安全风险，尤其当员工在缺乏有效监管的情况下无意中分享敏感数据。65%的受访者表示正在使用AI，年轻群体增长最为显著，但安全防护却未能同步跟进。过半在职受访者(52%)坦言从未接受过AI工具相关安全风险或隐私风险培训。安全意识培训缺失或滞后助长了“影子AI”现象。43%的员工承认在雇主不知情的情况下向AI工具输入/投喂了敏感工作信息，这种高风险行为在年轻群体中尤为普遍，可能导致数据泄露。

从AI工具使用不当泄漏敏感数据的类型来看，50%的人表示曾分享过公司内部文件，44%承认向AI工具输入/投喂过客户数据。财务数据(42%)、商业战略或计划(40%)、专有代码或软件开发信息(34%)，以及员工信息或人力资源相关信息(30%)也是AI用户常见的输入/上传内容。

3.各行业安全意识培训覆盖不均衡，视频课程仍是主流培训形式，但培训效果有限。

IT和电信行业(64%)、公用事业(60%)、金融保险(58%)行业等从业人员有更多机会获得安全意识培训。而零售业(56%)、酒店业(55%)及娱乐行业(49%)从业人员的安全意识培训普及率普遍落后。超过半数受访者(55%)完全没有接受过安全培训。在那些有安全培训机会却未参与的群体中，主要原因是没时间参加(21%)和不相信通过培训能降低安全风险(20%)。

从培训形式上看，视频课程仍位居首位。44%的受访者更倾向于此，这也是组织最常提供的培训形式(54%)，其次是在线课程(34%)，但不同年龄段和就业状态人群的偏好存在差异，年长群体和非在职人员更青睐书面材料。因此，安全意识培训不能一刀切，安全培训负责人需要调整内容传播与交付方式，以契合多元受众的学习偏好和实际需求。

更关键的问题在于培训效果。大多数培训参与者(83%)表示培训是有用的，但实际上只有不到一半的人通过培训改变了自己的行为，仅47%的人表示提升了识别网络钓鱼攻击的能力，42%开始使用多因素身份认证，40%采用了强密码策略。

4.“知”与“行”之间依然存在鸿沟，安全知识的掌握和信心往往并不能直接转化为安全行为。

49%的受访者自认为具备中级或高级网络安全知识水平，年轻一代和科技相关从业者表现出最强的自信心，但这种知识自信往往在实际工作中未能转化为安全行为。为员工提供了必要的安全培训(知识传递)，但它不能保证安全态度或安全行为自然而然地发生转变。换句话说，仅靠提供信息或培训不足以推动持久的行为改变。

在很多情况下，便利性仍然压倒安全性。例如，在使用多因素身份认证方面，23%的受访者从未听说过该技术，仅41%的人定期使用；使用弱密码的现象呈上升趋势，与去年相比，在不同账户中使用不同密码的比例有所下降，只有62%的人经常这样做；软件升级更新执行不到位，只有60%的人及时安装了更新，23%的人承认他们知道如何更新，但选择不更新。

5.媒体和新闻在塑造人们对网络安全的认知以及网络行为方面，依然发挥着重要作用。

媒体对人们的网络安全态度和行为的影响是喜忧参半的。一方面，它在一定程度上煽动和助长了恐惧和焦虑情绪，负面看法有所增加，使得安全感变得更为复杂。另一方面又在宣传、鼓励和推动着人们采取安全行动。

媒体对年轻群体的影响日益显著，信息传播能力值得肯定，但持续引发的恐惧与复杂性认知仍需关注。这表明未来的安全宣传工作若能针对性调整信息传播内容，使其与这些群体产生共鸣，将更具成效。

结语

该报告内容丰富，揭示了网络安全背后鲜为人知的认知规律、行为模式，以及发展趋势，并提供了切实可行的操作建议，帮助组织、政策制定者和安全意识与文化专业人士更有效地引导员工的安全行为，更好地打造“以人为本”的网络安全防御体系。

声明：本文来自超安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。