美国奥尔巴尼大学马西商学院联合英国伦敦城市大学、印度德里理工学院的研究人员在《欧洲信息系统杂志》发表研究，揭示反复的网络安全要求可能导致员工出现“安全疲劳”，从而削弱数字防御。这项研究探讨了日益增长的网络安全需求如何影响员工行为，发现安全疲劳源于认知负担过重，使员工对安全实践失去参与感。

信息安全与数字取证莫里斯·马西特聘教授兼系主任桑杰·戈埃尔表示：“安全要求旨在保护组织，但它们也给员工带来了随时间累积的额外负担。当这些需求超出个人管理能力时，保持一贯的安全行为就变得更加困难。”戈埃尔与阿坎莎·马利克、舒奇·辛哈共同进行了这项研究。

研究强调，网络安全不仅涉及技术层面，还关乎员工承受的压力。员工需管理复杂密码、识别钓鱼尝试等任务，累积效应形成持续的认知负担，干扰主要职责，导致情感耗竭和疏离。戈埃尔指出：“人们并非试图绕过安全措施。在许多情况下，他们只是被要求他们处理的任务量和复杂性压垮了。”研究发现，这种行为通常源于超负荷而非恶意。

为减少安全疲劳，研究人员调查了近300名美国全职员工，发现安全疲劳最易在安全要求干扰工作职责时产生。组织可通过提供培训、简化流程来增强员工的安全自我效能感，从而提升合规性。戈埃尔说：“组织需要仔细思考如何实施安全政策。提供培训、简化流程并将安全融入日常工作流程可以减少摩擦，帮助员工保持对安全实践的参与。”研究建议组织设计可持续系统，在加强安全的同时避免压垮执行人员。

出版详情：作者：Michael Parker, University at Albany；标题：《Study: 'Security fatigue' may weaken digital defenses》；发表于：《European Journal of Information Systems》(2026)。