根據(jù)CYBSAFE近日發(fā)布的《2023年網(wǎng)絡(luò)安全意識與行為報告》，網(wǎng)絡(luò)安全意識的“知行合一”仍然存在較為嚴重的脫節(jié)：盡管人們的網(wǎng)絡(luò)安全風險意識不斷增強，但安全行為存在較大差距。例如，只有60%的受訪者使用強密碼，40%使用多重身份驗證。

報告基于對美國、加拿大、英國、德國、法國和新西蘭的6000多名參與者的調(diào)查，將受訪者按年齡劃分為五個群體：Z一代（18-26歲）、千禧一代（27-42歲）、X一代（43-58歲）、嬰兒潮（59-77歲）、沉默一代（78+歲）。

受訪者年齡與國家分布數(shù)據(jù)來源：CYBSAFE

受訪者中，企業(yè)員工占比為66%、學生為3%，退休人員22%，以下是報告在不同領(lǐng)域的五大主要發(fā)現(xiàn)：

• 需要防護的個人“數(shù)字資產(chǎn)”快速增長：93%的參與者每天至少在線一次。近一半（47%）的受訪者者擁有十個或更多包含敏感信息的在線賬戶。包括與付款和主要電子郵件相關(guān)的帳戶。更令人驚訝的是，15%的受訪者坦言他們已經(jīng)忘記了賬戶數(shù)量。
• 很多人對網(wǎng)絡(luò)安全產(chǎn)生挫敗感和懷疑：雖然人們對網(wǎng)絡(luò)安全的態(tài)度總體上是積極的，但很大一部分參與者表示沮喪和懷疑。84%的人認為保持在線安全是一種優(yōu)先考慮的事務(wù)，69%的人認為這是可以實現(xiàn)的；但也有39%的人感到受挫，37%的人對保持在線安全的挑戰(zhàn)感到恐懼。

對于一些受訪者來說，大量網(wǎng)絡(luò)安全事件的新聞報道產(chǎn)生抑制作用，導致32%的人減少了在線活動。此外，安全往往是有代價的，近一半的受訪者(49%)承認為安全防護付出了經(jīng)濟代價。

有趣的是，69%的受訪者認為在在線安全方面投入的努力是值得的。然而，與嬰兒潮一代(6%)和沉默的一代(9%)相比，Z世代(21%)和千禧一代(23%)等年輕人對網(wǎng)絡(luò)安全投資回報表示更多懷疑。

媒體報道發(fā)揮著關(guān)鍵作用，促使56%的受訪者采取保護性安全措施，而51%的受訪者認為媒體報道對于了解情況很有價值。然而，媒體報道的影響并不都是積極的：44%的受訪者承認媒體報道會引起恐懼，42%的受訪者認為這使網(wǎng)絡(luò)安全變得過于復(fù)雜。

• 網(wǎng)絡(luò)安全意識培訓成效顯著：26%的受訪者表示他們可以訪問并接受（企業(yè)提供的）網(wǎng)絡(luò)安全培訓。在受訪企業(yè)員工中，47%傾向于在線培訓課程，超過了現(xiàn)場培訓（24%）。此外，近五分之一（19%）的人傾向于接收即時警報和通知作為網(wǎng)絡(luò)安全培訓的形式。

網(wǎng)絡(luò)安全意識培訓的影響是巨大的。大多數(shù)受訪者認為安全意識培訓有用（84%）且有吸引力（78%）。79%的參與者已遵循他們收到的網(wǎng)絡(luò)安全建議。值得注意的是，只有6%的受訪者表示他們的網(wǎng)絡(luò)安全行為沒有變化，而15%的受訪者認為他們已經(jīng)遵守了最佳實踐。值得注意的是，除了意識和行為改變外，培訓也取得了切實的成果：50%的受訪者表示比以前更擅長識別和報告網(wǎng)絡(luò)釣魚消息，37%的受訪者開始采用強密碼，34%的受訪者接受了多因素身份驗證，32%的受訪者開始使用密碼管理器，22%的受訪者開始備份數(shù)據(jù)。

• 網(wǎng)絡(luò)犯罪報告率增長：報告還分析了人們?nèi)绾螆蟾婢W(wǎng)絡(luò)犯罪事件，以及是否確實進行了報告。網(wǎng)絡(luò)犯罪報告的重要性日益凸顯，有助于揭示事件及其影響。參與者勇敢地分享了他們的經(jīng)驗，披露了2047起導致經(jīng)濟損失或數(shù)據(jù)泄露的事件。這些事件包括網(wǎng)絡(luò)釣魚攻擊、身份盜竊，以及在線約會詐騙。

27%的受訪者承認至少遭受過一種形式的網(wǎng)絡(luò)犯罪。雖然這比2022年減少了7%，但令人擔憂的是，50%的受訪者認為自己是網(wǎng)絡(luò)犯罪分子的潛在目標，比去年增加了7%。

網(wǎng)絡(luò)釣魚依然是網(wǎng)絡(luò)犯罪的最主要方式，占總事件的47%。令人驚訝的是，與去年相比，在線約會詐騙(27%)已經(jīng)超過了身份盜竊(26%)。

千禧一代（27-42歲）已成為網(wǎng)絡(luò)犯罪的焦點，報告的犯罪事件最多，尤其是在線約會詐騙（44%），緊隨其后的是網(wǎng)絡(luò)釣魚（36%）和身份盜竊（37%）。

從積極的方面來看，88%的受網(wǎng)絡(luò)犯罪侵害的受訪者向某人報告了事件，只有一小部分導致數(shù)據(jù)或金錢損失的事件未被舉報。其中網(wǎng)絡(luò)釣魚占比為14%，在線約會詐騙為16%，身份盜竊為8%。

舉報渠道與犯罪類型有關(guān)，59%的網(wǎng)絡(luò)釣魚受害者、54%的身份盜竊受害者和42%的在線約會詐騙受害者向銀行或信用卡公司報告事件。網(wǎng)絡(luò)犯罪事件報告率的增長趨勢反映出人們?nèi)找嬲J識到分享網(wǎng)絡(luò)犯罪經(jīng)驗的重要性。

網(wǎng)絡(luò)安全行為：報告還深入分析人們?nèi)绾螆?zhí)行五個關(guān)鍵的網(wǎng)絡(luò)安全行為，例如密碼衛(wèi)生和多因素認證（MFA）：

• 密碼衛(wèi)生：年輕一代很少更新密碼
• 多因素認證（MFA）：三分之一的受訪者沒聽說過MFA
• 安裝最新的設(shè)備更新：大多數(shù)受訪者都能保持設(shè)備更新
• 識別網(wǎng)絡(luò)釣魚電子郵件并報告：大多數(shù)人都會檢查網(wǎng)絡(luò)釣魚行為，但仍然有不少人會中招
• 數(shù)據(jù)備份：超過四分之一的受訪者不經(jīng)常備份數(shù)據(jù)。