在网络安全的链条中，企业或员工都可能成为攻击目标，无论是与同事间共享密码、亦或是通过电子邮件将敏感数据发送给错误的收件人，还是成为网络钓鱼攻击的受害者，员工都被视为网络安全中的“薄弱环节”，报告显示：36%的数据泄露涉及网络钓鱼；61%的安全事件涉及凭证被盗，给企业造成的平均损失为437万美元；90%的企业数据泄露涉及人为犯错；97%的企业员工无法识别复杂的钓鱼邮件。

网络安全话题已从垃圾邮件、破坏为目的病毒邮件转变为追求利益的攻击，例如自2013年开始广泛出现至今仍难以扼止的勒索病毒、企业汇款诈骗、以及APT攻击。为了能够得到更好的收益，黑客攻击的对象也不再局限于政府单位或大型企业，人人都是勒索病毒的攻击目标；只要有贸易行为，就是黑客眼中诈骗汇款的肥羊；信息安全防护较弱的中小企业也成为APT攻击目标，因为只要能够入侵中小企业，要渗透攻击合作的上下游大型企业就不是什么难事了。 上述威胁大多利用电子邮件搭配社交工程发起攻击，再通过恶意软件、恶意网页、中继站等多种工具的运行达成入侵的目的。