根据 Ivanti 的最新报告，超过三分之一的商业领袖曾点击过网络钓鱼链接，并且更有可能使用密码多年。（莱昂尼尔/盖蒂图片社摄）

Ivanti 周二报告称，尽管令人震惊的 97% 的安全专家表示他们的组织现在与一年前相比“准备好了”或“准备得更充分”来抵御网络安全攻击，但五分之一的人“不会打赌巧克力”酒吧”，他们可以防止破坏性的违规行为。

该报告还发现，虽然大约一半的受访者表示他们“非常准备”应对日益增长的威胁形势，但三分之一的时间忽略了预期的安全措施，例如取消配置凭据，近一半的人表示他们怀疑前雇员或承包商仍然可以主动访问公司系统和文件。

该报告还显示，领导者也会从事危险行为，成为网络钓鱼受害者的可能性是上班族的四倍。其他一些发现:

超过三分之一的领导者点击了网络钓鱼链接。

近四分之一的人使用易于记忆的生日作为密码的一部分。

他们更有可能保留密码多年。

而且，他们与公司外部人员分享密码的可能性是其他人的五倍。

Keeper Security 的联合创始人兼首席执行官 Darren Guccione 表示，网络安全专业人员被持续不断的网络攻击所淹没，同时面临着预算限制、人员配备有限，而且在许多情况下，培训最少。Guccione 表示，网络安全让人感到不知所措，因此这份报告发现 IT 专业人士犯下许多与其行业以外的人相同的错误是有道理的。

“为避免懒惰密码做法的陷阱，个人和组织都必须使用密码管理器为每个帐户生成强而独特的密码，并将它们存储在受强主密码和多因素身份验证保护的加密保险库中， ”古乔内说。“在企业环境中，密码管理器不仅可以增强安全性，还可以优化生产力。IT 管理员可以轻松控制用户密码做法并执行策略。同时，服务台人员不会因密码重置票而陷入困境，员工也不会因为丢失或忘记凭据而陷入困境。”

Tanium 的技术客户经理 Jesh Sax 表示，尽管在实施预防措施、工具和培训方面尽了最大努力，但不良行为者只是在等待一次错误的点击或泄露的密码被重新使用。Sax 说，业务的快速发展意味着错误时有发生，即使是安全主管也是如此。比谁点击了网络钓鱼更重要的是知道组织可以响应。

Sax 补充说，Ivanti 的研究明确反映了当今所有安全团队所面临的压力。萨克斯说，随着全球动荡、金融动荡和公共卫生危机，人们必然会尝试简化他们的生活。

“在所有这些压力下，即使是更了解情况的人最终也会重复使用密码或在点击链接之前不审查电子邮件，”萨克斯说。“这就是为什么在当今的环境中了解您的资产并能够快速响应攻击至关重要。”