为了鼓励更安全的行为,职能领导应该停止关注安全意识——来自高层的良好信息和无关紧要的行为。相反,他们应该解决真正的根本原因:认知负担和缺乏问责制和具体指导。

网络安全领导者可以利用这项研究:

  • 减少员工必须应对的网络安全政策数量带来的负担。
  • 增加责任贯穿整个业务,包括让职能领导做正确的事情。
  • 员工如何承担可接受的风险。有时,违反某些(虽然不是全部)安全策略是合理的。

填写此表格可获得免费副本。