保险经纪巨头达信(Marsh)发布最新 2026 年全球人力风险报告,基于对全球 26 个市场逾 4500 名人力资源及风控专业人士的调研分析,网络相关挑战全面跻身十大人力风险前列。技术变革与行业颠覆成为被提及频次最高的风险大类,员工网络素养缺失、网络与 AI 专业人才短缺、人工智能落地认知壁垒、数据及知识产权处置不当等人力层面短板,正持续放大企业网络攻击、数据泄露风险,拖累竞争力并损害品牌声誉。
01
十大人力风险榜单:网络类风险占据核心位次
在本次调研的十大人力风险中,技术变革与业态冲击上榜频次最高,细分网络相关风险表现尤为突出:
网络威胁素养不足 位列十大人力风险第一名;
网络、人工智能等领域技术人才短缺 排名第三;
人工智能落地思维与认知障碍 位居第六,主要表现为员工对 AI 风险及防控认知有限、不遵守 AI 相关法规与企业制度;
数据与知识产权处置不当位列第七。
达信指出,多重人力层面风险叠加,不仅会让企业更易遭遇网络攻击与数据泄露,还会削弱企业跟上风险形势演变的能力,严重损害企业声誉与公众信任。
员工安全意识薄弱已是行业共识,但至今仍持续困扰全球各类机构。美国网络安全和基础设施安全局(CISA)也在今年 1 月发布全新指引,协助安全团队缓释内部人员带来的安全风险。
02
行业专家警示:别只重安全认知,更要防范实质性业务损失
英国网络保险专业经纪机构 Assured 经纪总监埃德・文瑟姆认为,业界聚焦员工网络威胁素养虽有必要,却忽略了更核心的问题。
他表示,真正的风险不在于员工是否看懂网络风险,而在于事故发生后的实际影响。如今实质性损失未必来自传统网络攻击,还包括技术运行故障、系统异常、平台宕机等事件,同样会引发业务中断、运营瘫痪,最终造成真实经济损失。
他强调,企业管理层不应只关注安全事件是否发生,更要正视两大短板:
一是缺乏突发事件应急准备,
二是低估事件快速传导至营收损失、合同违约及资产负债表冲击的速度,这才是企业董事会需要重点发力的风控方向。
03
管理人因风险已成企业新竞争优势
报告指出,有效管控由人为因素引发的各类风险,已成为企业构筑差异化竞争优势的关键。
调研显示,做好人力风险管理的企业中,40% 实现了员工生产效率提升,36% 在人工智能落地等战略项目上推进速度显著加快。
美世咨询健康与福利业务总裁埃尔韦・巴尔扎诺表示,2026 年企业韧性的核心在于人才投入:打造适配未来的专业技能、保障员工健康与财务安全感、重构工作模式,让人力与技术实现高效协同。
04
达信发布人力网络风险管控建议
为减少人为失误引发的安全风险,达信提出多项实操管理建议:
拓宽网络风险定义,将运营技术、人力资源福利系统及第三方服务纳入风控范围;
通过网络风险规划,全面识别潜在风险敞口;
大力招募具备扎实网络安全专业能力的人才;
打造全员网络安全文化,畅通安全诉求反馈渠道,明确全体员工安全责任;
缓解员工疲劳与心理压力,避免因状态松懈引发安全漏洞;
建立关键系统的人工监督机制,配套完善治理架构与保险风险兜底保障。
本文结束
来源:infosecurity-magazine.com