下一次如果你的公司成為安全漏洞攻擊的受害者，很自然你會生氣，會把責任推到你能想起的任何類型的黑客身上。

非營利性IT專業人士行業組織CompTIA最近對安全趨勢進行的一項調查顯示，責任更有可能在你自己身上。

這項對美國400名科技專業人士和高級管理人員進行的調查發現，人為錯誤是導致超過一半—至少占52%—網絡安全事件的主要原因，技術問題是剩下不到一半（40%）網絡安全事件的主導因素。

最常見的人為錯誤是“沒能遵循政策和程序”和“粗心大意”，42%的被調查的公司表示有過此類錯誤。

這些公司對人為錯誤的擔憂越來越強烈，超過三分之一（39%的）公司稱在過去的兩年里人為錯誤已經成為造成安全事件的一個更普遍的問題，在大公司中這個比例還會更高。

解決這個問題顯而易見的方法是培訓員工做好工作，努力減少給黑客造成機會的愚蠢錯誤。但讓人感到不可思議的是，只有54%的被調查公司要求員工接受安全培訓。當剩下的46%的公司被問到為何不提供培訓時，有三分之一說不出具體原因。