据一个统计公司KPMG本周做出的报告说，仅仅是购买新的软件并不能解决安全问题－－训练和教育才是最重要的。

　　跨国公司还远远没有将自己的网络安全的保护起来，并且看起来正在聚焦于错误的威胁，

　　对于这个威胁评估报告，KPMG在八月份的时候采访了500个管理者，并且发现尽管85%的人感到他们对于保护他们的信息给予了足够的重视，将近四成的人认为他们的公司受到安全漏洞的伤害。

　　大多数人相信修正的方法是购买正确的技术，但是这并不正确。Stuart Campbell，KPMG风险和咨询服务的伙伴在一个声明中这样说道。

　　此问题更加糟糕的是，公司看来正在注重对于错误危险。这个报道发现三分之一的执行官认为来自于因特网的黑客攻击是最大的威胁，但是实际上，有80%的攻击是来自于公司的内部网络。

　　另一个研究可能使得这个发现更加复杂。

　　去年三月，2001计算机和安全调查发现尽管在线违法者的攻击没有造成最主要的损失，但是因特网已经成为大多数组织攻击的主要来源。发现他们通过因特网受到攻击的公司在2001年增长了70％，但是受到公司内部攻击的数量减少到了31%。

　　然而，KPMG研究的一些结果显示公司正在提高信息安全。

　　将近八成的跨国公司已经研究出了一份灾难应对计划，并且六成的公司雇佣了全职的安全专家。