本研究通过问卷调查（N=130）探讨了冰岛公共和私营部门组织（包括关键基础设施提供商）在网络安全中面临的人为因素挑战。研究发现，从管理层视角来看，人为因素被强烈视为安全障碍，包括缺乏充分的培训或安全意识、招聘困难、网络安全文化薄弱以及时间/财务资源限制。基于这些发现，研究提出了缓解人为因素威胁的建议：优先进行针对性培训而非泛化培训以减少员工疲劳、为财务受限组织提供外部政府支持、以及通过围绕共同责任的建设性沟通构建强大的网络安全文化。研究强调了理解人为因素对于确保技术安全控制有效性的重要性。该论文适合关注网络安全中人为因素的研究人员、中小型企业管理者以及政策制定者阅读。