在过去的一年中，三分之一的违规行为采用了社会工程技术，人为错误造成的违规成本平均为 333 万美元。对一致且有效的网络安全培训的需求是显而易见的。

为了降低风险，企业制定了复杂的网络安全战略和行动计划，但除非得到组织的每个成员的认可，否则它们是不够的。一半的首席信息安全官(CISO) 计划将网络安全和隐私扩展到所有业务决策中，这使得每个员工都关心这一点。

随着数字威胁不断变化和演变，保持网络抵抗力不再局​​限于 IT 和安全人员，而是取决于组织的每个成员。持续的培训是建立团队抵御威胁的能力的一种方式，但他们变成沉闷的幻灯片演示并不少见，之后很少有人记得他们应该采取的安全措施。员工在家办公并且不订阅公司的安全政策，从而加剧了这个问题。

CISO 和其他利益相关者可以通过改变常规网络安全培训的方法来吸引员工的注意力。那些发现培训非常有趣的人改变他们对网络威胁和防御的看法的可能性要高13 倍。因此，组织应该寻求令人难忘、有趣且易于访问的方式来讨论复杂的安全问题。