KnowBe4报告揭示英国零售业高度警惕网络诈骗

人类风险管理平台KnowBe4发布了一份题为《英国零售业IT与网络安全趋势：2025年调查洞察》的新报告。调查结果显示，在接受调查的250名英国零售IT安全专业人员中，近所有人（99.6%）都面临着网络威胁的显著增加。值得注意的是，58%的受访者指出针对一线员工的帮助台/IT支持诈骗有所增加。

为应对此情况，英国零售商正通过增加投资、董事会层面参与以及日益关注人力资源风险管理（HRM）来作出回应。这项研究描绘了一个行业在年初经历玛莎百货、Co-op和哈罗德百货重大数据泄露事件后迅速升级防御措施的图景。

关键发现一览

• 威胁加剧：几乎所有受访者都报告了钓鱼攻击、欺诈、供应链利用和社会工程攻击的增加。
• 供应链薄弱环节：46%的受访者将第三方供应商确定为其最大的安全漏洞。
• 预算和领导力迎接挑战：72%的受访者报告高管关注度增加；58%增加了安全预算。
• 以人为中心的控制主导支出：74%投资于安全意识培训，这是首要投资领域。
• HRM优于合规性：零售商优先考虑文化变革，而不仅仅是教育，以推动安全行为。
• 准备就绪但缺乏后续行动：91%进行了审计；96%制定了事件响应计划，但只有65%测试过这些计划。
• 勒索软件现实：71%设有专门预算用于潜在赎金支付。

帮助台诈骗（58%）、钓鱼攻击（47%）和凭证盗窃（54%）被列为英国零售业最常见且持续增长的威胁。此外，近半数受访者经历了通过第三方供应商发起的攻击增加，这一问题因最近玛莎百货的数据泄露事件（追溯至被钓鱼的第三方供应商）而备受关注。

KnowBe4首席网络安全倡导者Javvad Malik表示：“这些威胁向量凸显了现代零售网络风险中的人为因素。钓鱼攻击、凭证盗窃和帮助台诈骗都利用了人类的决策过程。这份报告提醒我们，网络安全不仅仅是技术挑战，组织需要在整个运营中嵌入以人为中心的防御措施。虽然我们在这方面看到了进展，但最终仅停留在纸面计划是不够的。除了投资意识培训、行为改变倡议和创建支持安全决策的强大积极文化外，零售商还需要确保响应计划和流程得到充分测试并向员工传达。这是关于改变行为并建立使安全选择成为第二天性的文化。”

完整报告可在此处查看。

此前，KnowBe4的最新研究显示，金融行业也面临着前所未有的网络威胁激增。