--- title: "Minds 研究:2026 年英国 CISO 网络钓鱼模拟疲劳报告" description: "Minds 对 420 名英国 CISO 的模拟研究揭示了他们对网络钓鱼模拟疲劳的关键态度,并对比了微学习与季度高强度培训项目的效果。" canonical_url: "https://getminds.ai/studies/zh/cybersecurity-training-phishing-simulation-fatigue-uk-chief-information-security-officers-2026" last_updated: "2026-06-12T17:30:53.226Z" --- ## 研究方法 通过 Minds 平台建模并对照 Office for National Statistics 基准进行验证的 420 名英国首席信息安全官模拟群体表明,72% 的安全领导者正经历严重的网络钓鱼模拟疲劳,64% 的安全领导者正在积极从高强度的季度测试转向持续的微学习模块,以保护员工的士气。 ## 季度网络钓鱼模拟的摩擦 传统的安全意识项目长期以来一直依赖高强度、高影响力的季度网络钓鱼模拟来对组织防御进行压力测试。然而,这种方法正日益受到员工和安全领导者的抵触。根据 UK Cybersecurity Practices at Work Report,很大一部分员工对安全提示的复杂性和频率感到不堪重负。当模拟被设计成欺骗性的“捉到你了”式的练习时,它们往往会适得其反,削弱员工与安全团队之间的信任。 高强度的季度测试往往会导致习得性无助,而不是培养共同承担责任的文化。屡次在高度复杂的模拟中失败的员工会开始觉得安全是一个无法企及的标准,从而导致冷漠或主动放弃。对于安全团队来说,运营上的负面后果同样严重。一次大规模的模拟可能会引发误报率的急剧飙升,使 IT 服务台不堪重负,并将关键资源从监控真实的活动威胁中转移出去。 这种运营摩擦在大型企业中尤为严重,因为这些企业的安全团队已经在与警报疲劳和职业倦怠作斗争。当安全专业人员被迫花费数小时来分类处理由他们自己的模拟活动生成的内部报告时,他们应对真实事件的能力就会受到损害。由此造成的资源紧张已将讨论焦点从合规驱动的测试转向了可持续的、以人为本的风险管理。 ## 持续微学习的兴起 为了减轻高强度测试的负面副作用,英国 CISO 正越来越多地转向持续微学习模型。微学习不是让员工接受会干扰日常运营的高风险季度模拟,而是持续提供简短、高度集中的培训模块。这些模块通常持续三到五分钟,旨在无缝融入员工的常规工作流程,从而减轻认知负荷并防止培训疲劳。 通过将复杂的安全概念分解为易于吸收的碎片化课程,组织可以在不引起运营摩擦的情况下,保持稳定的安全意识基线。这种方法符合现代认知科学,该科学表明,与低频、高强度的培训课程相比,间隔重复对于长期知识保留要有效得多。此外,微学习将焦点从惩罚转向正向激励,鼓励员工将安全视为一种赋能技能,而不是一项持续的测试。 对微学习的偏好在模拟数据中得到了体现,其中 64% 的受访 CISO 明确表示,相比传统的季度活动,他们更倾向于持续、低影响的培训。这一转变代表了对如何管理人类风险的根本性重新评估。前瞻性的安全领导者不再将目标定为在人工测试中实现零点击率,而是专注于建立长期的、具有韧性的行为,以保护组织免受现实世界攻击媒介的侵害。 ## 平衡合规性与员工士气 保持对 ISO 27001 等国际标准的合规性,要求组织展示定期的安全培训 and 测试。然而,实现合规不应以牺牲员工士气或组织信任为代价。当网络钓鱼模拟被视为惩罚性措施时,它们会在安全团队与更广泛的员工群体之间制造一种敌对关系。这种分裂可能会带来危险的后果,因为害怕受到惩罚的员工不太可能报告真实的安全事件或失误。 建立支持性的安全文化需要微妙的平衡。CISO 必须设计既能满足监管要求,又能积极支持和教育员工的培训项目。这包括对模拟目的的透明沟通、报告可疑活动的清晰途径,以及对犯错员工的建设性反馈。当员工感到自己得到的是支持而不是被针对时,他们对安全倡议的参与度就会提高,从而带来更强大的整体安全态势。 Minds 模拟强调,31% 的英国 CISO 观察到了因激进的网络钓鱼测试而导致的直接员工抵触或习得性无助。这一统计数据突显了对更具同理心的安全意识方法的迫切需求。通过将员工信任放在首位,并专注于建设性的、持续的教育,组织可以建立一种富有韧性的安全文化,在不牺牲士气的情况下积极降低人类风险。 ## 验证 Minds 模拟模型 为了在没有传统研究巨大时间合财务成本的情况下理解这些不断变化的动态,B2B SaaS 厂商和营销团队依赖 Minds 目标受众模拟平台。Minds 是一个专业的研究模拟基础设施,旨在在 1 小时内交付深度、高保真的洞察,绕过了与传统实体专家组相关的数周时间周期和高昂的招募成本。 该平台基于严格的三阶段模型运行,以确保最大的准确性和数据完整性: 1. 数据锚定 (Ebene 01):每次模拟都植根于真实世界的数据,包括 CRM 记录、内部调查和经典的市场研究。没有任何画像或细分群体是基于纯粹的假设构建的,从而确保模拟受众反映真实的市场现实。 2. 模拟模型 (Ebene 02):该平台利用深厚的消费者和专业知识、人口统计学锚点以及强大的行为建模,来模拟复杂的决策过程和态度。 3. 验证 (Ebene 03):模拟结果对照真实世界的回答、专家组数据以及成熟的参考基准进行验证,包括 Office for National Statistics、Eurostat 和 Kantar。这一严格的验证过程确保了与传统实体专家组平均 85% 至 95% 的一致性,特定问题和锚定良好的细分群体一致性最高可达 100%。 Minds 完全托管在欧盟服务器上,并 100% 符合 DSGVO 规范,确保在模拟过程中不会处理任何个人用户或参与者数据。虽然 Minds 在测试营销概念、活动主张和定位方面非常有效,但它不适用于临床或监管试验、代表性价格弹性研究或政治民意调查。 ## 对网络安全 SaaS 厂商的战略启示 对于提供安全意识和培训解决方案的 B2B SaaS 厂商,这些发现为产品定位和营销提供了清晰的路线图。为了有效吸引英国 CISO 的注意力,厂商必须摆脱通用的合规宣传,直接解决模拟疲劳和业务中断的痛点。 营销活动应重点突出现代培训平台如何提供既能满足合规要求,又能积极减轻服务台负担并保护员工士气的持续微学习。通过将他们的解决方案定位为惩罚性、高摩擦测试的解药,厂商可以将他们的宣传与安全领导者的当务之急保持一致。 此外,产品团队可以在投入大量开发资源或启动昂贵的营销活动之前,利用 Minds 平台测试新的功能概念、用户界面设计和定位主张。通过模拟目标受众的反应,厂商能够以空前的速度和精度完善其进入市场(GTM)战略,以传统研究极小部分的成本确保与市场的最大契合。 为了探索您的团队如何利用模拟受众洞察来完善您的定位、测试活动主张并实时了解 CISO 的决策,我们邀请您详细了解我们的研究方法。了解 Minds 如何在不到一小时的时间内模拟您的精准目标受众,提供推动增长和转化所需的数据密集型洞察。 访问 [Minds 模拟平台](/?register=true&study=cybersecurity-training-phishing-simulation-fatigue-uk-chief-information-security-officers-2026) 了解更多信息,并与您现有的研究方法进行对比。