• 研究數據顯示,74% 的羅馬尼亞員工未能通過網路安全測試,而管理階層最容易受到攻擊。
布加勒斯特,2026年5月7日——在接觸數位科技的羅馬尼亞員工中,四分之三(74%)的人網路安全素養不足,而那些最常接觸敏感資料的人員——經理和企業家——在工作中卻頻頻出現危險行為。儘管大多數公司都配備了技術安全基礎設施,但日常工作中的行為卻抵消了大部分技術投資的價值。
這些是主要結論: “2026 年網路素養審計“這是第一個專門針對職業活動中網路素養的全國性研究。該研究由MKOR研究機構為Arctic Stream公司開展,以1.000名具有全國代表性的員工樣本(包括200名經理和企業家)為對象,建立了員工數位化活動水平的首個全國性基準。
「這項研究的數據修正了羅馬尼亞商界普遍存在的一種觀念,即網路安全主要透過購買軟體來解決。但實際情況並非如此:一名粗心的員工就可能迅速導致基礎設施方面的重大投資付諸東流。研究揭示的一個關鍵問題是,決策者往往在交付速度的壓力下選擇風險較高的捷徑。如今,網路安全問題首先是一個組織行為學問題。」 MKOR創辦人科里辛波卡
混合型數位基礎設施-風險最高、報告文化最薄弱的領域
研究中近一半的員工(44%)使用混合基礎設施,將個人設備和公司設備及帳戶用於工作。根據這項研究,這群人面臨的風險最高:
- 69% 的人透過個人應用程式傳輸工作文件
- 48% 的人將個人儲存裝置連接到公司電腦。
- 向IT部門報告事件的比例僅為37%,而專門從事正規基礎設施工作的人員的比例為55%。
因此,混合基礎設施將對敏感資料的存取與不受控制的工具以及個人在網路空間中較低的警覺性結合起來。
形式安全與實際操作之間的差距
從表面上看,羅馬尼亞企業的形象顯示其擁有穩固的網路安全框架:
- 91%的員工表示其所在機構採取了積極的安全措施。
- 87%的人表示有應對意外情況的程序。
- 84%的人表示他們簽署了特定的內部文件
然而,實際情況卻並非如此。防毒軟體仍然是唯一被大多數人(71%)認可的措施,而VPN、多因素身份驗證(MFA)和USB限制的使用率仍然低於50%。
近一半(49%)的管理者承認,他們的組織往往是被動應對,只有在事件發生後才會採取行動。儘管混合辦公模式已成為相當一部分員工的現實,但只有36%的員工簽署了遠距辦公政策。
「羅馬尼亞近半數機構僅在安全事件發生後才採取行動,這一事實敲響了警鐘。在網路安全領域,反應時間以秒計算,而非小時。一個具有韌性的機構不會坐等攻擊,而是透過持續監控、測試和訓練有素的反應能力來預先防範。我們與客戶攜手,致力於實現這一轉變:從被動的營運能力以及執行韌性
透過「網路競技場」(Cyber Arena)等項目,我們支持將韌性從理論概念轉化為實際能力。在這裡,團隊可以在基於真實攻擊場景的模擬環境中開發和測試他們的反應能力。這項研究的結果證實,只有將技術與人員訓練和事件回應的心理因素結合,才能實現真正的保護。 Ioana Manea,Arctic Stream首席創新長兼Cyber Arena Romania總經理.
決策權的弔詭:管理者是主要的風險承擔者
根據MKOR和Arctic Stream的研究,那些擁有最高敏感資料存取權限的人員,即領導和管理者,最常為了爭取時間而忽視或繞過安全協議。數據顯示,管理者比高階主管採取更多冒險行為:
- 31% 的使用者在不使用 VPN 的情況下使用公共 Wi-Fi 網路(相較之下,執行層面的比例為 23%)
- 33% 的人將內部文件輸入未經授權的 AI 工具(執行時這一比例為 24%)
- 43% 的人經常在公司筆記型電腦上安裝未經授權的軟體。
值得注意的是,在認知層面,管理者對網路攻擊風險的意識較高(24% 的人認為風險很高,而整體平均為 16%),對操作流程的理解也較為清晰(72% 的人知道在發現事件後 30 分鐘內應該採取什麼措施)。因此,差距不在於知識,而是在快速反應的壓力下缺乏流程規範──這是一個行為管理問題,而非意識問題。
完整的調查報告可在以下網址取得: https://www.cyberarena.ro/cyber-literacy-audit-2026/
方法論
本文所呈現的數據來自 MKOR 為 Arctic Stream 進行的「2026 年網路素養審計」研究,全面展現了羅馬尼亞勞動力的數位化成熟度。
- 樣本:N=1000名來自羅馬尼亞公司的員工,其中包括200名經理和企業家
- 代表性:全國性,針對羅馬尼亞的就業勞動力(僱員)
- 收集方式:在線,透過 MKOR 面板
- 誤差範圍:+/- 3,1%,信賴水準為 95%
為確保社會經濟代表性的準確性,樣本根據最新的INS數據,依照ESOMAR標準進行分層後加權。資料品質依7項標準(重複項、直線型資料、完成時間、一致性等)進行自動和人工檢查。
關於 MKOR
MKOR (https://mkor.ro/) MKOR 是一家創新市場研究機構,整合實際商業經驗、MBA 級專業知識和頂尖專業技能,提供對商業環境的深入理解。 MKOR 的業務範圍涵蓋所有類型的研究,並為客戶提供更高的靈活性,旨在理解並提供最詳盡的市場洞察。
帶有自己的魚板 80.000名羅馬尼亞受訪者MKOR兼具敏捷性和嚴謹性,致力於提供量身訂製的解決方案,以應對羅馬尼亞企業面臨的挑戰。 MKOR助您消除商業決策中的不確定性。
關於北極溪流
Arctic Stream (https://www.arcticstream.ro/) 是一家羅馬尼亞全資擁有的 IT 整合商,專注於本地和雲端基礎設施、網路安全以及基於人工智慧的自動化。公司成立於 2017 年,總部位於布加勒斯特,為各類組織機構設計、實施和營運關鍵 IT 基礎設施,涵蓋網路、資料中心、混合架構以及進階安全解決方案。
Arctic Stream 在布加勒斯特證券交易所上市,提供全方位服務解決方案,涵蓋審計、諮詢、整合、維護和管理服務,並與全球技術製造商合作。該公司透過對 Data Core Systems(網路安全)、Optimizor(管理服務)和 Cyber Arena(高級網路安全培訓)的策略性投資,不斷拓展其專業領域。
關於網路競技場
羅馬尼亞網路競技場 (https://www.cyberarena.ro/是一家先進的網路安全培訓中心,致力於為關鍵基礎設施、政府和私營部門的專業人員和團隊提供培訓。公司透過逼真的模擬和客製化的攻擊場景,提供由認證講師指導的個人化培訓,以提高應對網路威脅的回應能力和韌性。
該公司是Arctic Stream和Eximprod Engineering兩家在IT和能源領域享有盛譽的企業策略合作夥伴,雙方強強聯合,旨在打造一個創新的培訓生態系統。為確保提供最高效的網路安全培訓項目,該公司與網路防禦培訓領域的全球領導者CybergymIEC合作。
文章來源:新聞稿
