根據(jù)B2B International的調(diào)查，大多數(shù)企業(yè)在對(duì)企業(yè)員工進(jìn)行IT安全培訓(xùn)時(shí)，都首選企業(yè)自己的技術(shù)支持部門，而不是雇傭外部IT咨詢機(jī)構(gòu)或讓人力資源部門或員工發(fā)展部門委托IT安全專業(yè)人員來進(jìn)行。根據(jù)調(diào)查，針對(duì)員工的有效IT安全培訓(xùn)是抵御網(wǎng)絡(luò)威脅策略的一個(gè)重要組成部分。在過去12個(gè)月內(nèi)，平均每5起內(nèi)部安全事故中，就有4起同員工行為有直接關(guān)聯(lián)。

· 32%的受調(diào)查企業(yè)遭遇過機(jī)密數(shù)據(jù)意外泄漏

· 30%的受調(diào)查企業(yè)承認(rèn)員工丟失過存儲(chǔ)企業(yè)重要數(shù)據(jù)的移動(dòng)設(shè)備

· 19%的企業(yè)遭遇過員工蓄意造成的數(shù)據(jù)泄漏

· 18%的企業(yè)處理過機(jī)密數(shù)據(jù)落入他人之手的安全事件，造成這類事件發(fā)生的原因是對(duì)移動(dòng)設(shè)備的不當(dāng)使用(通過移動(dòng)郵件客戶端、短信等造成數(shù)據(jù)泄漏)

研究多次顯示，企業(yè)員工的疏忽錯(cuò)誤導(dǎo)致發(fā)生重要數(shù)據(jù)泄漏和IT安全事故的比例很大。解決這一難題的主要措施是確保終端用戶充分了解IT安全風(fēng)險(xiǎn)，并且知曉如何避免這些風(fēng)險(xiǎn)。這清楚地表明了針對(duì)企業(yè)員工進(jìn)行IT安全教育的重要性。現(xiàn)在的問題是，應(yīng)該選擇誰對(duì)企業(yè)員工進(jìn)行培訓(xùn)呢?

根據(jù)B2B International的調(diào)查，大多數(shù)企業(yè)認(rèn)為企業(yè)自己的IT部門應(yīng)該對(duì)員工進(jìn)行IT安全培訓(xùn)，雖然這并不是IT部門的主要職能。但是，這一額外的工作量將會(huì)影響IT部門的表現(xiàn)。受調(diào)查企業(yè)注意到，IT部門有其他更重要的任務(wù)需要完成，通常沒有時(shí)間對(duì)企業(yè)的員工進(jìn)行培訓(xùn)。很明顯，這將對(duì)培訓(xùn)的質(zhì)量造成負(fù)面影響。另一方面，可以通過委托第三方IT咨詢機(jī)構(gòu)來完成這一工作，而且會(huì)取得更好的效果。但是，只有12%的受調(diào)查企業(yè)表示曾經(jīng)采取過這種手段。

參與調(diào)查的企業(yè)中，有8%的企業(yè)選擇讓人力資源部門對(duì)企業(yè)員工進(jìn)行IT安全培訓(xùn)。此外，還有差不多數(shù)量的企業(yè)委托員工培訓(xùn)和發(fā)展部門完成這項(xiàng)工作。約有3%的受調(diào)查企業(yè)會(huì)委托外部企業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)完成這一任務(wù)。這些數(shù)據(jù)在不同區(qū)域差別不大，例如，選擇委托企業(yè)內(nèi)部IT安全部門進(jìn)行培訓(xùn)比例最高的國家主要位于中東地區(qū)(73%)、日本(72%)和北美洲(71%)。選擇雇傭外部IT咨詢機(jī)構(gòu)進(jìn)行員工IT安全培訓(xùn)的企業(yè)主要位于南美洲(16%)和亞太地區(qū)。

整體來看，大多數(shù)企業(yè)認(rèn)可對(duì)企業(yè)員工進(jìn)行IT安全教育的重要性，只有4%的受調(diào)查企業(yè)聲稱不會(huì)對(duì)自身企業(yè)員工進(jìn)行IT安全培訓(xùn)。但是，企業(yè)培訓(xùn)的質(zhì)量卻存在疑問。畢竟，員工對(duì)于網(wǎng)絡(luò)威脅的認(rèn)知對(duì)企業(yè)IT安全策略的實(shí)施有直接影響，并最終影響到企業(yè)針對(duì)網(wǎng)絡(luò)威脅的抵御能力。目前，企業(yè)IT安全策略的執(zhí)行度相對(duì)較低，約39%的受調(diào)查企業(yè)表示企業(yè)員工并不會(huì)嚴(yán)格遵循企業(yè)的IT安全策略。