摘要：2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的“爆款”网络安全产品 服务。

关键词： 安全 意识

　　2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的“爆款”网络安全产品/服务。

　　根据GoSecurity的调查(下图)，网络安全意识培训是当下企业安全管理者眼中最有效的安全产品/服务，但在企业整体安全支出中的占比却最低(不到10%)。

　　好的网络安全意识培训能把“人的漏洞”变成“人肉长城”，把最弱的短板变成最坚固的防线，因此是性价比最高的，能够快速提升企业网络安全韧性的“刚需服务”。

　　对于IAM和端点安全产品，市场上已经有比较成熟的评估工具和方法。但是对于网络安全意识培训服务，这个过去非常边缘化不受重视的“选装件”，很多企业的安全管理者依然没有针对性的选型方法和标准。

　　事实上网络安全培训是一项非常系统和专业的服务，许多企业依靠内部培训团队，但更多的企业则向外部供应商寻求帮助，因为安全威胁形势发展如此之快，最好的办法就是将培训交给掌握最新趋势的专家。

　　但是，寻找一个能力匹配、值得信赖并长期合作的安全意识培训合作伙伴并不容易。以下，我们汇总整理了优秀网络安全意识培训服务商的七个关键属性。

　　1. 与企业安全性原则的兼容性

　　管理咨询公司麦肯锡公司(McKinsey and Company)的专家助理合伙人查理·刘易斯(Charlie Lewis)说，安全意识培训取得长期成功的关键是找到符合您组织的安全需求、政策和目标的提供商。在联系供应商之前，有必要进行一些企业内部调研。他解释说：“安全意识培训产品应当成为好的网络安全文化、网络安全意识和安全变更管理计划有机组成部分。这三个因素也是安全意识培训选型和成功实施的关键条件。”

　　美国陆军网络领导力教育计划的制定者，美国军事学院前美国政治学助理教授刘易斯(Lewis)建议说，选择安全意识服务商需要达成内部共识，他说：“安全管理者需要与一线员工和业务负责人合作，以查看特定安全意识服务是否符合他们的需求和利益，这有助于确保选择正确的产品和服务。”