Sophos的研究显示，在过去两年中，近一半的英国企业遭受了网络钓鱼攻击。该研究表明，较大的公司(员工人数在500到1000之间)更容易受到此类攻击的影响，尽管其中78%的公司为其员工提供了增强的网络安全培训，而只有50%的员工拥有250名或更少的员工。

Sophos英国董事总经理亚当布拉德利说：“犯罪分子擅长利用社会工程来利用人类的弱点，因此虽然训练有素的员工是一种极好的威慑力量，但即便是最好的终端用户也可以放弃。”

“组织需要确保员工对网络钓鱼攻击所构成的威胁保持警惕，并且持续培训应该成为检查员工并确保他们正确响应并继续遵循他们已经给出的指导方针的一部分。”

三分之二的受访企业表示，他们已经确定了员工回复看似狡猾的电子邮件或点击可能导致网络钓鱼攻击的链接的情景。

“网络钓鱼影响到每个人，是网络犯罪分子最常见的进入途径之一。随着组织的发展，他们成为受害者的风险也会随着他们成为更有利可图的目标而增加，并为黑客提供更多潜在的失败点，“布拉德利补充道。

“鉴于这些攻击的频率，那些没有基本基础设施的组织可以发现那些与潜在有害电子邮件有关的人以及他们的系统是否遭到入侵，可能会遇到一些非常严重的问题。”

布拉德利建议企业应该在这些链接和文件甚至有机会出现在收件箱之前阻止恶意内容。他们应该推出网络安全工具来抵御勒索软件和其他威胁，使设备面临风险，并防止它们在员工点击链接或下载恶意软件时通过网络传播。