要讓高管們意識到威脅的程度，網絡安全意識必須由上層主導，以確保能傳達到每一個員工。

投資周：2016網絡安全戰略簡報活動上，市場研究公司 IHS Markit 首席信息安全官達蘭·阿蓋爾稱：沒有董事會的接納，提升網絡意識的努力不會有任何效果。

“你得有來自高層的支持，否則安全工作不會有進展。”

公司中負責安全工作的人員，應該通過讓高層知道網絡攻擊的影響力，來達成獲得高層支持的目的。

讓高層意識到他們的社交資料可能會被研究被利用來作為對公司進行網絡攻擊的敲門磚，是促進公司安全工作的一條途徑，有助于撥開公司及其高管們所面臨威脅的迷霧。

“黑客常會花費數月時間摸清高管們的愛好和生活方式，然后精心炮制出能引誘他們打開附件或點擊其中鏈接的釣魚電子郵件。

“可以在安全上投資百萬，但只要你自身會被一封郵件誘騙，一切安全投資都是白搭。你得打造風險意識文化，如果你能讓高管意識到他們面臨的風險，你就更有可能讓他們參與到網絡安全項目中來。”

不過，也有一些積極的灌輸網絡安全消息的方法，不僅僅是關注在危險上。

“如果你正要提交可持續性報告，而你想要獲得高評分，你就需要一個網絡安全意識項目。類似地，如果你有網絡保險，那么承保人會想知道你的員工是經受過培訓的，如果未經培訓，那你的保費可能就會上漲許多。”

“客戶也是，越來越關注他們的網絡安全，會向公司提出很多問題。如果你有一個清晰的，定義良好的安全策略和員工培訓項目，處理起客戶質詢來就容易得多。”

一旦頂層高管接受了網絡安全培訓的需求，保持他們持續參與就很關鍵了，最好是讓CEO主抓，這也是Markit的做法。他們在發送給全體員工的一段視頻中，讓CEO親身解釋了為什么網絡安全對公司而言如此重要。

“你得讓高層人士參與進來以使消息傳達得更為強硬。員工更傾向于聽從這些高層的話，比如說，CISO。”

意識項目一旦設立并開始運營，招募一位“網絡安全大使”來監管進度是個不錯的主意。

“其實這就是個打造人類防火墻的事兒，當然，技術防火墻也是需要的。”