Source avec lien : Safety Science, 147. 10.1016/j.ssci.2021.105595
Les données et les informations jouent un rôle crucial dans les politiques de cybersécurité des organisations, il est donc essentiel de les protéger. Les entreprises investissent dans les logiciels les plus récents et les plus sécurisés, et dans des employés spécialisés en informatique pour protéger les données et les informations de l’entreprise. Néanmoins, il y a toujours des incidents et d’énormes pertes d’informations à cause du comportement négligent des employés. Les entreprises continuent à dépenser des sommes considérables pour la sécurité et restent pourtant exposées à des attaques. En combinant le modèle de la valeur de congruence (VC), le modèle de la théorie du comportement planifié (TPB) et le comportement d’attention à la sécurité, nous montrons que le comportement de sécurité peut être influencé par des mesures sans effort et peu coûteuses qui constituent une solution très avantageuse pour les entreprises afin de protéger leurs actifs. Avec un échantillon de 193 répondants, nous démontrons que les entreprises n’ont qu’à maintenir leurs employés motivés, heureux et satisfaits afin de les encourager à adhérer aux politiques de cybersécurité déjà en place. Nous montrons que la sensibilisation à la sécurité de l’information modère la relation entre les normes subjectives et l’intention de comportement, et que la satisfaction au travail modère la relation entre l’intention de comportement et le comportement de sécurité. Nous montrons les implications pratiques et théoriques basées sur nos conclusions.
Data and information play a critical role in cyber security policies in organizations, so it is essential to protect them. Companies invest in the latest and most secured softwares, and specialized IT employees to protect the firm’s data and information. Nevertheless, there are still incidents and huge losses of information because of the careless behaviour of the employees. Companies continue to spend considerable sums on security and yet remain in danger of attacks. By combining the value of congruence model (VC), the theory of planned behaviour model (TPB), and security conscious care behaviour we show that security behaviour can be influenced through effortless and low-cost measures that are a very advantageous solution for companies to protect their assets. With a sample of 193 respondents we demonstrate that companies need only to keep their employees motivated, happy, and satisfied in order to encourage them to adhere to the cyber security policies already in place. We show that information security awareness moderates the relationship between subjective norms and behaviour intention, and that job satisfaction moderates the relationship between behaviour intention and security behaviour. We show practical and theoretical implications based on our conclusions.