商傳媒|吳承岳/台北報導
根據美國資安廠商 KnowBe4 近日發布的一項調查顯示,日本企業在處理網路資安事件時,約有半數公司會對員工的無心之過施以懲戒處分,此嚴苛程度超越全球多數國家,引發外界對日本職場「究責個人」文化的關注。
這項名為「日本人類風險現況:AI 時代保護『人』的新典範」的報告,整合了全球 700 位網路資安主管及 3,500 名一般員工的意見,其中包含 50 名日本資安主管及 250 名日本員工的數據。報告指出,所有受訪的日本資安主管皆表示,在過去 12 個月內曾發生涉及「人為」因素的資安事故。
報告分析,這些資安事件的主要肇因,有高達 94% 來自於「員工遭網路犯罪份子欺騙」,另有 90% 為「人為操作失誤」所致。KnowBe4 日本執行長力一浩(Rikiichi Hiroshi)指出,現今網路釣魚(phishing)攻擊層出不窮,不僅透過傳統電子郵件,更已蔓延至 Slack、Teams 等協作工具及訊息應用程式。近年來,語音釣魚(voice phishing)案例也顯著增加,駭客常利用電話來規避電子郵件安全防護。
在人為操作失誤方面,常見情況包括雲端設定錯誤、因疏忽將資料放置於未經授權或不安全的雲端位置,以及不慎誤發電子郵件或訊息等。即便這些失誤並非出於惡意,卻仍有約五成的日本企業會對員工採取懲戒措施。若錯誤導致公司蒙受重大損失,甚至可能面臨解雇處分。
此調查結果凸顯了日本企業在面對資安挑戰時,高度傾向追究個人責任的文化。這種嚴厲的懲處機制,儘管旨在強調資安重要性,但也可能對員工士氣造成負面影響,甚至引發內部隱瞞問題,長期而言對公司聲譽與整體資安防護恐非有利。
