據 CyberArk 稱，高風險訪問存在于整個工作場所，幾乎涉及每一個工作崗位，這證明企業重新思考保護員工的方式的時刻已經到來。

CyberArk 對英國、美國、法國、德國、澳大利亞和新加坡的 14003 名員工進行了調查，以發現安全團隊最希望阻止的員工行為。

員工依賴特權訪問來完成日常任務

如今，幾乎所有員工都有某種敏感或特權訪問權限，事實上，他們完成工作需要這些權限。

CyberArk 發現，所有接受調查的員工都會通過公司設備訪問工作應用程序和服務，包括訪問通信和協作工具(如 Teams、Slack、Outlook，占 52%)、IT 管理和管理工具(占 41%)以及面向客戶的應用程序(占 34%)。這些包含敏感和特權數據的業務關鍵型應用程序。

與此同時，80% 的受訪者還會通過個人設備訪問工作應用程序和服務。

幾乎每個員工用戶都有可能成為安全風險。對于許多員工來說，他們傾向于采取可能使企業更易受到代價高昂且破壞性強的網絡攻擊的風險行為，這種傾向使他們更有可能成為安全風險。

例如，在過去一年中，60% 的受訪者曾使用個人設備訪問與工作相關的應用程序、電子郵件或系統。

65% 的受訪辦公室員工承認，他們曾以提高工作效率為名，想辦法規避網絡安全政策。27% 的受訪者表示，他們會在多個賬戶上使用同一個密碼，以避免麻煩，而 20% 的受訪者表示，他們會使用個人設備作為 WiFi 熱點。

AI的采用創造了新的攻擊面

根據這項研究，大多數員工已經開始使用AI，72% 的受訪者表示他們在工作中使用AI工具。AI的廣泛使用為安全團隊管理開辟了新的攻擊面，并為企業創造了新的漏洞，因為使用許多AI工具通常涉及輸入敏感數據。

50% 的受訪者表示，他們并不總是遵守公司關于向AI工具中添加敏感或機密信息的政策——或者他們的公司沒有制定AI政策。

高層管理人員最容易成為網絡釣魚騙局的受害者，62% 的高層管理人員報告稱，他們至少點擊過一次網絡釣魚電子郵件中的鏈接，而入門級員工中這一比例僅為 25%。

49% 的辦公室員工使用相同的登錄憑據訪問多個與工作相關的應用程序，36% 的員工使用相同的登錄憑據訪問個人和工作場所的應用程序和服務。30% 的員工會與同事共享與工作相關的密碼和憑據登錄信息。

36% 的員工承認，他們不會立即為所有個人設備安裝安全補丁或軟件更新。

即使員工懷有最好的意圖，冒險走捷徑的情況也屢見不鮮?，F在，企業及其安全團隊比以往任何時候都更需要構建有彈性的身份安全策略，既方便員工開展工作，又能降低整體風險。