不同地区企业的安全意识培训差异

在美国，多数企业使用基于在线的安全意识培训工具和模拟的钓鱼攻击来训练雇员。而在英国，企业普遍选择的是非主动的训练方式（培训视频、介绍等形式）。

其中，46% 的美国企业双周或按月进行安全培训，而在英国企业中这个比例约占21%。

而从培训结果来看，61%的美国企业能够能通过培训得到可量化的培训结果，而英国企业仅占28%。

哪种网络钓鱼邮件具有接近 100％ 的点击率

在此次调查中该机构还根据仿真钓鱼攻击的数据，发现了一些有趣的结果：

- 针对性的钓鱼攻击不再比普通钓鱼攻击更具备影响力

- 用户在周中更倾向向上于汇报可疑邮件

- 对用户最具诱惑力的邮件主题是：在线购物的安全更新，来自未知来电者的企业语音呼叫，企业邮箱更新

- 两种模拟钓鱼攻击的点击率接近100%：数据库密码重置警告，最新建筑物疏散计划

- 在模拟测试中，电信、零售、消费、政府以及酒店行业的企业平均点击率最高（15％至13％），而能源、金融、交通和国防企业则做得做好（点击率仅有 8％至3％）。

- 有四种类别的钓鱼攻击平均点击率经历显著下降，分别是企业钓鱼、商业钓鱼、云钓鱼以及消费者钓鱼。

本次调查报告中还显示出严峻的企业安全钓鱼威胁和应对态势：

- 2017年中 53％的信息安全专家表示自己经历过鱼叉式网络钓鱼攻击。

- 95％的企业组织了如何识别和避免网络钓鱼攻击的培训。

 - 45％的企业表示，如果雇员在模拟测试中“中招”，会采取一定措施。 后果可能包括与经理或IT部门的沟通，额外的培训以及系统权限移除以及罚款。