美國聯邦調查局(FBI)最近宣布，自2016年以來，企業電子郵件泄露(BEC)和電子郵件賬戶泄露(EAC)攻擊已使全球企業損失超過260億美元，是去年的兩倍多。

這主要是網絡釣魚電子郵件造成，尤其是看起來像受信任的來源(內部人員或受信任的供應商)的電子郵件。

企業可以擁有技術先進的網絡安全工具，但是其網絡上巨大的漏洞實際上是人為因素，它可以摧毀組織的防御。如果通過有效的安全意識培訓和網絡釣魚模擬獲得正確的幫助，則企業內的工作人員將是較大的安全資產。

對于基于云計算的數據中心，考慮行為變化、培訓和教育員工和用戶提高安全警惕的重要性尤為重要。企業領導者需要認識到，網絡安全不僅是一個IT問題，也是一個嚴重的業務風險。

緩解這種情況的一種方法是讓員工成為第一道防線——人類防火墻。成功防御網絡攻擊的企業已經認識到，建立強大的網絡安全意識文化是關鍵。在員工進行培訓和教育的文化中，安全在每個決策點都是至關重要的。

在這一點上，教育變得最為重要，需要在企業的各個層面上進行：員工是較大的網絡安全漏洞之一，由于他們的疏忽和對所面臨的風險缺乏了解，因此被犯罪分子視為“軟目標”。

網絡犯罪分子通常不使用技術含量高、耗時長的黑客手段來破壞企業的系統，而是更傾向于攻擊員工本身，這被視為獲取信息和系統的最薄弱環節。

為了應對這種情況，網絡安全意識培訓是一種成本效益高、行之有效的增強公司抵御網絡攻擊能力的方法。

有許多類型的培訓可供選擇，但其理念是將參與式和交互式網絡安全意識培訓內容與軟件解決方案結合起來，該解決方案與企業的IT基礎設施攜手合作。

從本質上講，這個解決方案可以分析來自安全系統的警報消息，并根據這些警報調整訓練模擬，從而使網絡安全培訓與企業遭受的攻擊保持一致。

一個示例是運行模擬網絡釣魚攻擊，以根據員工對模擬的響應方式來對其進行培訓。

最后，企業風險和合規性報告也至關重要，因此企業可以證明并滿足其法律和法規合規性要求，以保護專有和個人數據、系統和財務。

組織還有許多途徑可以找到可用的優秀解決方案。例如獲得非營利性獨立機構特許信息安全研究所(CIISec)的幫助，對可提供的優秀培訓和解決方案進行認證。

企業需要提高員工網絡安全意識的重要性，并為內部員工提供知識、工具和支持，幫助他們成為企業數據安全的優秀屏障。