KnowBe4报告揭示英国零售业高度警惕网络诈骗

人类风险管理平台KnowBe4发布了一份题为《英国零售业IT与网络安全趋势：2025年调查洞察》的新报告。调查结果显示，在接受调查的250名英国零售IT安全专业人员中，近全部（99.6%）都面临着网络威胁的显著增加。值得注意的是，58%的受访者指出针对一线员工的帮助台/IT支持诈骗有所增加。

为应对此情况，英国零售商正通过增加投资、董事会层面参与以及日益关注人类风险管理（HRM）来作出响应。这项研究描绘了一个行业画面：在今年早些时候玛莎百货、Co-op和哈罗德百货发生重大数据泄露事件后，该行业正在迅速演进其防御措施。

关键发现概览

• 威胁加剧：近所有受访者报告网络钓鱼、欺诈、供应链利用和社会工程学攻击有所增加。
• 供应链薄弱点：46%的受访者将第三方供应商确定为其最大的安全缺口。
• 预算和领导力迎接挑战：72%报告高管关注度增加；58%增加了安全预算。
• 以人为中心的控制主导支出：74%投资于安全意识培训，这是首要投资领域。
• HRM优于合规：零售商优先考虑文化变革，而不仅仅是教育，以推动安全行为。
• 准备就绪但缺乏后续行动：91%进行了审计；96%制定了事件响应计划，但只有65%测试过这些计划。
• 勒索软件现实：71%为潜在的赎金支付设有专门预算。

帮助台诈骗（58%）、网络钓鱼（47%）和凭证盗窃（54%）被列为英国零售行业最常见且日益增长的威胁。此外，近半数受访者经历了通过第三方供应商发起的攻击增加，这一问题因最近玛莎百货的数据泄露事件（追溯至一个被钓鱼的第三方供应商）而备受关注。

“这些威胁向量突显了现代零售网络风险中的人为因素。网络钓鱼、凭证盗窃和帮助台诈骗都利用了人类的决策过程，”KnowBe4的首席网络安全倡导者Javvad Malik表示。“这份报告提醒我们，网络安全不仅仅是技术挑战，组织需要在整个运营中嵌入以人为中心的防御。虽然我们在这里看到了进展，但最终仅停留在纸面计划是不够的。除了对意识培训的投资、行为改变倡议以及创建支持安全决策的强大积极文化外，零售商还需要确保响应计划和流程得到充分测试并向员工传达。这是关于改变行为和建立使安全选择成为第二天性的文化。”

完整报告可在此处查看。

这是在KnowBe4最近的研究显示金融行业也面临前所未有的网络威胁激增之后发布的。