本研究从后文所述三个阶段的数据中发现了一些要点：无论处于哪个行业，每一个企业都面

临着严重的信息泄漏风险，但前提是没有进行过安全意识培训和社会工程模拟演练。数据显示，

各行业钓鱼钓鱼平均招聘率为23.88%，令人担忧。这就是说，超过五分之一的公司的员工受到

社会工程和钓鱼诈骗的威胁。

 

 

通过三个月到半年的时间，通过员工安全意识培训和社会工程模拟演练，任何企业都可以降低

企业信息泄露的风险。其前提是企业需要谨慎地制定培训计划，以帮助员工在短期内提高安全

意识和技能水平。通过长期持续的安全意识培训和有计划的社会工程模拟演练，可以帮助各行

业最大限度地减少人的风险因素。根据我们的数据，在持续进行有计划的安全意识培训后，钓

鱼邮件平均发送率可从23.88%下降到4.16%，而从另一个角度看，下降幅度可达83.19%。

 

 

对行业安全意识进行横向分析，许多企业在网购演练结束后会提出这样的问题：“我们公司的网

购钓鱼中招率与其他行业相比，处于怎样的水平？”为提供更精确的答案，我们分析了在我们公

司E-PhishingTM平台上进行的近一年半的钓鱼检测，该检测覆盖了13个不同的行业，包括106

个企业，近120万用户，超过312万条钓鱼邮件。通过这些数据，我们可以对三个时间节点进行

横向PSR对比，帮助企业了解自己在同行中的安全意识水平和风险定位。

 

 

这份报告涵盖了十三个行业，其中包括制造业、能源、建筑业、交通运输、仓储和邮政、信息

传输、计算机服务和软件服务、批发和零售、医疗、证券、保险、金融保险、金融部门(其他)

、房地产、科技研究、技术咨询和地质勘查、水、环境和公用设施管理。该报告中的所有企

业都按照上述行业进行了分类，并统计了每一次钓鱼演练的员工点击链接、扫描二维码和下载

邮件附件的百分比作为企业网络钓鱼中招率。统计结果表明，近120万家企业用户基本上完成

了第一轮钓鱼邮件基准检测，我们将此作为横向对比PSR的第一个时间节点。这些检测中，

67%的用户会在3-6个月的时间内进行第二次钓鱼邮件检测，我们将其作为第二次横向对比P

SR的时间节点，我们将大约一年左右的钓鱼检测作为最后一个横向对比PSR的时间节点。培

训影响的纵向分析。

 

 

为便于企业了解安全意识培训的效果，我们对纵向PSR数据分析同样采用了上述三个重要时

间点：第1阶段：公司还没有对员工进行安全培训，而且第一次做了模拟钓鱼邮件，我们监测

了不同行业的员工在钓鱼邮件检测中的主要表现，并用PSR量化了展示数据。第2阶段：经过

数月的安全意识培训后，我们再一次监控企业员工在钓鱼邮件检测中的主要表现，观查比较基

准检测和网络安全意识培训后的演练在PSR数据上的变化。检验各行业安全意识培训投入及社

会工程模拟演练是否得到相应的回报。通过持续的安全意识培训和仿冒钓鱼检测，我们选择了

一年后的时间节点进行钓鱼检测，来检验员工安全意识和技能通过一年时间的提升对PSR的巨

大影响。