工作压力持续升高，构成持续的内部威胁风险

执行摘要

全球工作场所的压力未能回落到大流行前的水平，全球有40%的员工报告说每天压力都很大，为内部威胁和安全错误创造了持续且高风险的环境。根据盖洛普2026年全球工作场所状况报告，还有相当一部分劳动力报告每天感到愤怒（22%）、悲伤（23%）和孤独（22%），这些情绪状态与恶意和疏忽内部人士增加的网络安全风险直接相关。

技术分析

该报告被Help Net Security引用，提供了员工福祉的定量数据，但没有详细说明具体的技术漏洞或漏洞。网络安全的相关性来自于将心理状态与安全行为联系起来的既定威胁模型。长期高压力和负面情绪状态损害认知功能，导致决策不佳、警觉性降低，并增加对钓鱼等社交工程攻击的易感性。此外，这些条件被认为是恶意内部人士活动的前兆，心怀不满或经济压力的员工可能会故意滥用访问权限。数据表明，这不是一个急性事件，而是一个持续多年的慢性、全球性状况，表明组织人力资源中嵌入了一个结构性风险因素。

入侵指标

目前没有识别出任何指标。此分析侧重于行为风险指标，而不是技术IOC。

战术、技术与程序

主要风险来自心理压力加剧的非恶意TTPs，尽管恶意意图仍然是一个关注点。关键的风险使能行为包括：

• T1589.001 (Phishing for Information): 压力或分心的员工更有可能点击恶意链接或泄露凭证。
• T1098 (Account Manipulation): 由于压力过大而疏忽密码共享或未能保护账户。
• T1204 (User Execution): 为了满足感知的性能压力而绕过安全控制以方便行事。
• T1489 (Service Stop): 出于愤怒或报复动机的恶意内部人士可能会破坏关键操作。
• T1565 (Data Manipulation): 心怀不满的员工故意破坏或盗窃数据。

威胁行为者背景

虽然没有提到具体的外部威胁团体，但数据描述了所有威胁行为者——从犯罪钓鱼者到国家支持的高级持续性威胁（APTs）——寻求利用的内部人文地形。全球持续高水平的负面情绪代表了广泛、可利用的攻击面。内部威胁可能来自经历这些状况的员工，无论是出于恶意、经济绝望还是外部行为者的胁迫。

缓解措施与建议

组织必须将员工福祉视为其网络安全姿态的核心组成部分。仅靠技术控制是不够的。建议的行动包括：

• 将人为风险纳入安全姿态： 安全意识培训必须解决压力和倦怠问题，教育员工认识到他们的情绪状态如何影响安全决策。
• 促进公正文化： 鼓励报告错误，而不必担心过度惩罚，以识别导致错误的流程失败和系统压力。
• 实施强大的访问控制和监控： 执行最小权限原则，并部署用户和实体行为分析（UEBA）以检测可能表明痛苦或恶意意图的异常行为，例如访问不相关的数据或在不寻常的时间登录。
• 减少安全流程中的摩擦： 审计安全工具和政策，消除员工在压力下绕过的不必要复杂性。简化安全工作流程。
• 领导和人力资源合作： CISO应与人力资源合作，倡导心理健康资源、现实工作量和管理培训，以识别可能增加风险的团队痛苦迹象。