KnowBe4报告揭示英国零售业高度警惕网络诈骗

新研究显示，随着网络安全威胁不断增加，人力资源管理正成为关键防御手段

KnowBe4人力资源风险管理平台发布了一份题为《英国零售业IT与网络安全趋势：2025年调查洞察》的新报告。调查结果显示，在接受调查的250名英国零售IT安全专业人员中，几乎所有人（99.6%）都面临着网络威胁的显著增加。值得注意的是，58%的受访者指出针对一线员工的帮助台/IT支持诈骗有所增加。

为应对此情况，英国零售商正通过增加投资、董事会层面参与以及日益关注人力资源管理（HRM）来作出回应。这项研究描绘了一个行业在经历今年早些时候玛莎百货、Co-op和哈罗德百货的重大数据泄露事件后迅速调整防御策略的景象。

关键发现概览

• 威胁加剧：几乎所有受访者都报告网络钓鱼、欺诈、供应链利用和社会工程攻击有所增加
• 供应链薄弱环节：46%的受访者将第三方供应商列为其最大安全漏洞
• 预算和领导力应对挑战：72%的受访者报告高管关注度增加；58%增加了安全预算
• 以人为中心的控制主导支出：74%投资于安全意识培训，这是最主要的投资领域
• HRM优先于合规：零售商优先考虑文化变革，而不仅仅是教育，以推动安全行为
• 具备准备但缺乏跟进：91%进行了审计；96%制定了事件响应计划，但只有65%测试过这些计划
• 勒索软件现实：71%拥有专门预算用于潜在赎金支付

帮助台诈骗（58%）、网络钓鱼（47%）和凭证盗窃（54%）被认为是英国零售行业最常见且不断增长的威胁。此外，近半数受访者经历了通过第三方供应商发起的攻击增加，最近玛莎百货数据泄露事件（追溯到被钓鱼的第三方供应商）使这一问题备受关注。

KnowBe4首席网络安全倡导者Javvad Malik表示：“这些威胁载体突显了现代零售网络风险中的人为因素。网络钓鱼、凭证盗窃和帮助台诈骗都利用了人类的决策过程。这份报告提醒我们，网络安全不仅仅是技术挑战，组织需要在整个运营中嵌入以人为中心的防御措施。虽然我们在这方面看到了进展，但最终仅仅在纸面上制定计划是不够的。除了投资意识培训、行为改变倡议和创建支持安全决策的强大积极文化外，零售商还需要确保响应计划和流程经过充分测试并传达给员工。这是关于改变行为和建立让安全选择成为第二天性的文化。”

完整报告可在此处查看。

此前，KnowBe4最近的研究还显示，金融行业也面临着前所未有的网络威胁激增。