員工福祉：企業資安策略的關鍵要素

蘭卡斯特大學最新研究指出，企業在制定資安策略時，應將資安人員的福祉列為重要考量。這項研究發表於《資訊系統前沿》期刊，基於對20位來自不同組織和領域的資深資安專業人士的深度訪談，提出了一個新的資安模型，展示了現代企業所需的多層次資安防護。

研究團隊由蘭卡斯特大學管理學院的Niki Panteli教授領導，並得到同校的Boineelo Nthubu博士和倫敦大學皇家霍洛威學院的Konstantinos Mersinas博士的支援。他們根據參與者（擁有5至30年資安經驗）的回應和見解，識別出企業在負責任的資安行動中所需的五個不同「層次」。

Niki Panteli教授表示：「我們的研究揭示了資安領域需要考慮的有趣發現，但最令人擔憂的是受訪者中普遍存在的職業倦怠現象，這不僅影響個人健康，也對組織和整個社會構成風險。」她強調：「如果企業希望在資安方面負起責任，就迫切需要培養一種重視員工福祉和工作與生活平衡的文化，使資安專業人員能夠在不損害健康的情況下發揮最佳表現。」

研究人員還強調，企業需要認識到他們在自身系統之外的更廣泛安全責任，這可能影響供應鏈和公眾。Panteli教授補充道：「網路攻擊不僅影響目標企業，還會產生波及供應鏈和社會各層面的連鎖效應。在這個數位化擴充套件的時代，隨著對雲端計算的依賴增加和混合工作的興起，維護強健的資安是必要的。」

「負責任安全的界限正在改變，我們需要企業認識到這一點並迅速採取行動。正如本研究的參與者所建議，這需要從高層領導開始，由高階主管在實施負責任的資安中發揮主導作用，但也要培養一種將資安視為所有人共同責任的文化。」

研究人員表示，他們的新框架可以作為企業建立積極安全文化的工具。