網絡攻擊正變得越來越聰明。電子郵件安全工具的噪音越來越大。而機組人員則被困在中間——要發現復雜的網絡釣魚企圖，同時還要兼顧運營職責、有限的帶寬和塞滿了聽起來都一樣的警告信息的收件箱。

　　這是一個沒有人談論的問題：警覺性疲勞。

　　海事運營商在安全方面投入了大量資金。培訓計劃、警告系統、惡意軟件過濾器——它們都到位了。但它并沒有像它應該的那樣工作，因為我們已經達到了一個臨界點，噪音淹沒了信號。船員們收到的警報太多了，他們都不太注意了。當這種情況發生時，即使是最復雜的安全系統也變得毫無意義。

　　來自Mimecast的新研究顯示，95%的組織仍然預計電子郵件安全挑戰將持續到2025年。僅這一點就令人擔憂。但61%的人認為，這些挑戰將對業務產生負面影響——當你看看目前的情況時，不難看出原因。安全工具產生了如此多的警告，以至于用戶變得不敏感。這就像每次有人烤面包時煙霧報警器就會響起一樣——最終，你就不再聽了。

　　在運輸中，這有現實世界的后果。電子郵件仍然是船岸通信的支柱：操作更新、合規文件、危機協調、供應商合同。一切都通過電子郵件進行，尤其是在海上的異步連接。如果收件箱變成了不斷提醒和誤報的戰場，這不僅會影響工作效率，還會帶來嚴重的風險。

　　我們已經看到了網絡釣魚郵件偽裝成來自港口代理或技術供應商的消息，在眾多其他安全警報中被忽視的例子。這導致了用戶的不確定性——當一個合法的警告出現時，它可能沒有得到所需的及時關注。在這些猶豫的時刻，系統漏洞可能被利用，導致安全漏洞。

　　這不僅僅是培訓的問題。是的，87%的組織表示他們正在培訓員工發現威脅，但他們是否以正確的方式培訓了合適的人？在航運業，勞動力是不斷輪換的。許多船員的第一語言不是英語。他們在高壓環境中工作，技術并不總是直觀的，干擾無處不在。一個季度的意識會議或一個在線模塊是不夠的。

　　現在需要的是重新審視我們對電子郵件安全的看法。少一點噪音，多一點智慧。安全系統在后臺安靜地完成更多的工作。過濾掉低優先級雜亂的工具，只在真正重要的時候發出警報。因為如果一切都很緊急，那就什么都不緊急了。

　　根據SpamTitan的說法，即使是最復雜的網絡釣魚活動通常也只能欺騙1-2%的用戶。然而，GTMaritime自己的網絡釣魚模擬顯示，海事部門存在更高的漏洞：15%的測試用戶點擊了惡意鏈接，7%的用戶提交了個人數據。即使是一個受損的用戶，特別是具有高級訪問權限或在航行周期的關鍵時刻，也可能導致重大損害。隨著人工智能生成的網絡釣魚郵件變得越來越有說服力和上下文感知，區分真正的通信和威脅變得比以往任何時候都更具挑戰性。

　　人們對這些系統的信任開始受到侵蝕。船員看到不斷的警告，他們點擊解散，他們不再相信他們的工具告訴他們的。這才是真正的傷害開始的時候——不是惡意軟件，而是心態。

　　僅僅告訴人們“保持警惕”已經不夠了。我們需要建立足夠聰明的系統，知道什么時候不要喊狼來了。因為當狼真的出現時，它們會指望我們太累了，太分心了，或者太麻木了，無法阻止它們。