在過(guò)去的一年中，三分之一的違規(guī)行為采用了社會(huì)工程技術(shù)，人為錯(cuò)誤造成的違規(guī)成本平均為 333 萬(wàn)美元。對(duì)一致且有效的網(wǎng)絡(luò)安全培訓(xùn)的需求是顯而易見(jiàn)的。

為了降低風(fēng)險(xiǎn)，企業(yè)制定了復(fù)雜的網(wǎng)絡(luò)安全戰(zhàn)略和行動(dòng)計(jì)劃，但除非得到組織的每個(gè)成員的認(rèn)可，否則它們是不夠的。一半的首席信息安全官(CISO) 計(jì)劃將網(wǎng)絡(luò)安全和隱私擴(kuò)展到所有業(yè)務(wù)決策中，這使得每個(gè)員工都關(guān)心這一點(diǎn)。

隨著數(shù)字威脅不斷變化和演變，保持網(wǎng)絡(luò)抵抗力不再局??限于 IT 和安全人員，而是取決于組織的每個(gè)成員。持續(xù)的培訓(xùn)是建立團(tuán)隊(duì)抵御威脅的能力的一種方式，但他們變成沉悶的幻燈片演示并不少見(jiàn)，之后很少有人記得他們應(yīng)該采取的安全措施。員工在家辦公并且不訂閱公司的安全政策，從而加劇了這個(gè)問(wèn)題。

CISO 和其他利益相關(guān)者可以通過(guò)改變常規(guī)網(wǎng)絡(luò)安全培訓(xùn)的方法來(lái)吸引員工的注意力。那些發(fā)現(xiàn)培訓(xùn)非常有趣的人改變他們對(duì)網(wǎng)絡(luò)威脅和防御的看法的可能性要高13 倍。因此，組織應(yīng)該尋求令人難忘、有趣且易于訪問(wèn)的方式來(lái)討論復(fù)雜的安全問(wèn)題。