网络安全意识提升现状

关键要点

• 97% 组织已实施网络安全意识措施
• 54% 认为意识提升带来了显著的安全改进
• 87% 企业承认员工培训的重要性
• 58% 公司已制定安全意识政策，但只有 42% 建立了与员工的积极互动机制
• 仅 20% 企业进行每年七次以上的网络钓鱼模拟
• 67% 企业提供了最多 12 小时的培训，主题包括网络钓鱼意识、密码安全、社会工程学和恶意软件
• 65% 认为其网络安全意识计划仍需扩展

根据 的报告，过去一年中，97% 的组织采取了 ，这表明了显著的增长，其中有 54% 认为意识提升与公司安全改进密切相关。

员工培训被认为是网络安全意识计划成功的关键因素。根据 ThriveDX Enterprise 的一项研究，87% 的公司指出员工培训在有效的信息技术安全中具有重要性。然而，尽管有 58% 的公司已制定了安全意识政策，但只有 42% 的公司与员工建立了积极的互动机制。根据超过 1900 名首席信息安全官、安全领导者和信息技术专业人士的反馈，研究结果显示，只有 20% 的组织每年进行超过七次的网络钓鱼模拟，而只有 67% 的企业为员工的意识培训提供了最多 12 小时的学习时间。

网络安全培训的热门主题包括网络钓鱼意识、密码安全、社会工程学和恶意软件。此外，还有 65% 的公司认为，他们的网络安全意识计划仍需扩展，以满足不断变化的安全需求。这些结果表明，尽管公司在网络安全意识方面采取了很多措施，但仍需进一步改进和加强培训与互动机制。

相关链接