根據CYBSAFE近日發布的《2023年網絡安全意識與行為報告》，網絡安全意識的“知行合一”仍然存在較為嚴重的脫節：盡管人們的網絡安全風險意識不斷增強，但安全行為存在較大差距。例如，只有60%的受訪者使用強密碼，40%使用多重身份驗證。

報告基于對美國、加拿大、英國、德國、法國和新西蘭的6000多名參與者的調查，將受訪者按年齡劃分為五個群體：Z一代（18-26歲）、千禧一代（27-42歲）、X一代（43-58歲）、嬰兒潮（59-77歲）、沉默一代（78+歲）。

受訪者年齡與國家分布數據來源：CYBSAFE

受訪者中，企業員工占比為66%、學生為3%，退休人員22%，以下是報告在不同領域的五大主要發現：

• 需要防護的個人“數字資產”快速增長：93%的參與者每天至少在線一次。近一半（47%）的受訪者者擁有十個或更多包含敏感信息的在線賬戶。包括與付款和主要電子郵件相關的帳戶。更令人驚訝的是，15%的受訪者坦言他們已經忘記了賬戶數量。
• 很多人對網絡安全產生挫敗感和懷疑：雖然人們對網絡安全的態度總體上是積極的，但很大一部分參與者表示沮喪和懷疑。84%的人認為保持在線安全是一種優先考慮的事務，69%的人認為這是可以實現的；但也有39%的人感到受挫，37%的人對保持在線安全的挑戰感到恐懼。

對于一些受訪者來說，大量網絡安全事件的新聞報道產生抑制作用，導致32%的人減少了在線活動。此外，安全往往是有代價的，近一半的受訪者(49%)承認為安全防護付出了經濟代價。

有趣的是，69%的受訪者認為在在線安全方面投入的努力是值得的。然而，與嬰兒潮一代(6%)和沉默的一代(9%)相比，Z世代(21%)和千禧一代(23%)等年輕人對網絡安全投資回報表示更多懷疑。

媒體報道發揮著關鍵作用，促使56%的受訪者采取保護性安全措施，而51%的受訪者認為媒體報道對于了解情況很有價值。然而，媒體報道的影響并不都是積極的：44%的受訪者承認媒體報道會引起恐懼，42%的受訪者認為這使網絡安全變得過于復雜。

• 網絡安全意識培訓成效顯著：26%的受訪者表示他們可以訪問并接受（企業提供的）網絡安全培訓。在受訪企業員工中，47%傾向于在線培訓課程，超過了現場培訓（24%）。此外，近五分之一（19%）的人傾向于接收即時警報和通知作為網絡安全培訓的形式。

網絡安全意識培訓的影響是巨大的。大多數受訪者認為安全意識培訓有用（84%）且有吸引力（78%）。79%的參與者已遵循他們收到的網絡安全建議。值得注意的是，只有6%的受訪者表示他們的網絡安全行為沒有變化，而15%的受訪者認為他們已經遵守了最佳實踐。值得注意的是，除了意識和行為改變外，培訓也取得了切實的成果：50%的受訪者表示比以前更擅長識別和報告網絡釣魚消息，37%的受訪者開始采用強密碼，34%的受訪者接受了多因素身份驗證，32%的受訪者開始使用密碼管理器，22%的受訪者開始備份數據。

• 網絡犯罪報告率增長：報告還分析了人們如何報告網絡犯罪事件，以及是否確實進行了報告。網絡犯罪報告的重要性日益凸顯，有助于揭示事件及其影響。參與者勇敢地分享了他們的經驗，披露了2047起導致經濟損失或數據泄露的事件。這些事件包括網絡釣魚攻擊、身份盜竊，以及在線約會詐騙。

27%的受訪者承認至少遭受過一種形式的網絡犯罪。雖然這比2022年減少了7%，但令人擔憂的是，50%的受訪者認為自己是網絡犯罪分子的潛在目標，比去年增加了7%。

網絡釣魚依然是網絡犯罪的最主要方式，占總事件的47%。令人驚訝的是，與去年相比，在線約會詐騙(27%)已經超過了身份盜竊(26%)。

千禧一代（27-42歲）已成為網絡犯罪的焦點，報告的犯罪事件最多，尤其是在線約會詐騙（44%），緊隨其后的是網絡釣魚（36%）和身份盜竊（37%）。

從積極的方面來看，88%的受網絡犯罪侵害的受訪者向某人報告了事件，只有一小部分導致數據或金錢損失的事件未被舉報。其中網絡釣魚占比為14%，在線約會詐騙為16%，身份盜竊為8%。

舉報渠道與犯罪類型有關，59%的網絡釣魚受害者、54%的身份盜竊受害者和42%的在線約會詐騙受害者向銀行或信用卡公司報告事件。網絡犯罪事件報告率的增長趨勢反映出人們日益認識到分享網絡犯罪經驗的重要性。

網絡安全行為：報告還深入分析人們如何執行五個關鍵的網絡安全行為，例如密碼衛生和多因素認證（MFA）：

• 密碼衛生：年輕一代很少更新密碼
• 多因素認證（MFA）：三分之一的受訪者沒聽說過MFA
• 安裝最新的設備更新：大多數受訪者都能保持設備更新
• 識別網絡釣魚電子郵件并報告：大多數人都會檢查網絡釣魚行為，但仍然有不少人會中招
• 數據備份：超過四分之一的受訪者不經常備份數據。