Key points are not available for this paper at this time.
Objectif Cet article examine pourquoi les bibliothèques sont vulnérables aux attaques d'ingénierie sociale et comment gérer les risques des menaces cybernétiques causées par l'homme au niveau organisationnel ; il étudie la sensibilisation du personnel des bibliothèques estoniennes à la sécurité de l'information et partage des recommandations concernant les domaines d'intervention qui devraient recevoir plus d'attention à l'avenir. Conception/méthodologie/approche Les données utilisées dans cet article sont basées sur un aperçu de la littérature pertinente mettant en évidence les points théoriques et expliquant pourquoi le facteur humain est considéré comme le maillon le plus faible en matière de sécurité de l'information et de cybersécurité, ainsi qu'en étudiant comment atténuer les risques associés dans l'organisation. Pour réaliser l'enquête, un questionnaire en ligne a été conçu, comprenant 63 phrases et développé sur la base du modèle connaissance-attitude-comportement (KAB) soutenu par Kruger et Kearney et le Questionnaire sur les aspects humains de la sécurité de l'information (HAIS-Q) conçu par Parsons et al. Résultats Les résultats de la recherche montrent que la sensibilisation à la sécurité de l'information des employés des bibliothèques est à un bon niveau ; cependant, la sensibilisation dans deux domaines d'intervention nécessite une attention particulière et doit être améliorée. Le résultat de cette étude est la cartographie de sept domaines d'intervention de la politique de sécurité de l'information dans les bibliothèques, basée sur le cadre HAIS-Q et le modèle KAB. Originalité/valeur La sensibilisation cybernétique des employés des bibliothèques n'a pas été étudiée dans le monde en utilisant le HAIS-Q et le modèle KAB, et à la connaissance des auteurs, aucune recherche n'a été précédemment réalisée dans le contexte des bibliothèques estoniennes concernant la sensibilisation à la cybersécurité.
Kate‐Riin Kont (Sat,) a étudié cette question.