员工对钓鱼邮件防范意识不足

员工是企业安全最薄弱的环节。大部分企业员工是不知道什么是钓鱼邮件的，很多企业是在收到钓鱼邮件攻击或发生类似安全事件后才进行钓鱼攻击模拟的，但损失已无法挽回。所以，防患未然，先树立认知。

为企业建立信息安全基线

在企业内部发起一次钓鱼邮件攻击模拟，能看到员工在面对真实世界的钓鱼攻击时的反应，可以很真实的反映出企业的安全现状。以此划定一条安全基线，帮助企业针对性规划安全培训工作。

传统的内容学习方式效果有限

讲师授课、张贴海报、学习考试等传统教育方法，耗费企业大量的人力组织，员工参与度却不高、培训效果也不明显，企业投入产出比很低。

企业安全培训工作可度量

员工在日常接受安全知识、办公规范等灌输后，钓鱼邮件攻击模拟是对他们的安全行为与认知层面很好的检验，可以验证企业阶段性培训工作。每年开展多次钓鱼邮件攻击模拟，可以形成阶段性培训结果对比分析。