根據B2B International的調查，大多數企業在對企業員工進行IT安全培訓時，都首選企業自己的技術支持部門，而不是雇傭外部IT咨詢機構或讓人力資源部門或員工發展部門委托IT安全專業人員來進行。根據調查，針對員工的有效IT安全培訓是抵御網絡威脅策略的一個重要組成部分。在過去12個月內，平均每5起內部安全事故中，就有4起同員工行為有直接關聯。

· 32%的受調查企業遭遇過機密數據意外泄漏

· 30%的受調查企業承認員工丟失過存儲企業重要數據的移動設備

· 19%的企業遭遇過員工蓄意造成的數據泄漏

· 18%的企業處理過機密數據落入他人之手的安全事件，造成這類事件發生的原因是對移動設備的不當使用(通過移動郵件客戶端、短信等造成數據泄漏)

研究多次顯示，企業員工的疏忽錯誤導致發生重要數據泄漏和IT安全事故的比例很大。解決這一難題的主要措施是確保終端用戶充分了解IT安全風險，并且知曉如何避免這些風險。這清楚地表明了針對企業員工進行IT安全教育的重要性。現在的問題是，應該選擇誰對企業員工進行培訓呢?

根據B2B International的調查，大多數企業認為企業自己的IT部門應該對員工進行IT安全培訓，雖然這并不是IT部門的主要職能。但是，這一額外的工作量將會影響IT部門的表現。受調查企業注意到，IT部門有其他更重要的任務需要完成，通常沒有時間對企業的員工進行培訓。很明顯，這將對培訓的質量造成負面影響。另一方面，可以通過委托第三方IT咨詢機構來完成這一工作，而且會取得更好的效果。但是，只有12%的受調查企業表示曾經采取過這種手段。

參與調查的企業中，有8%的企業選擇讓人力資源部門對企業員工進行IT安全培訓。此外，還有差不多數量的企業委托員工培訓和發展部門完成這項工作。約有3%的受調查企業會委托外部企業培訓服務機構完成這一任務。這些數據在不同區域差別不大，例如，選擇委托企業內部IT安全部門進行培訓比例最高的國家主要位于中東地區(73%)、日本(72%)和北美洲(71%)。選擇雇傭外部IT咨詢機構進行員工IT安全培訓的企業主要位于南美洲(16%)和亞太地區。

整體來看，大多數企業認可對企業員工進行IT安全教育的重要性，只有4%的受調查企業聲稱不會對自身企業員工進行IT安全培訓。但是，企業培訓的質量卻存在疑問。畢竟，員工對于網絡威脅的認知對企業IT安全策略的實施有直接影響，并最終影響到企業針對網絡威脅的抵御能力。目前，企業IT安全策略的執行度相對較低，約39%的受調查企業表示企業員工并不會嚴格遵循企業的IT安全策略。