Key points are not available for this paper at this time.
In diesem Papier werfen wir einen Blick auf die Beziehung zwischen Intention und Handlung im Kontext externer Verhaltensbedrohungen in der Informationssicherheit. Insbesondere wurden externe Bedrohungen, die durch die Social Engineering-Sicherheitsaktionen von Mitarbeitern verursacht wurden, untersucht. Dies erfolgte durch die Untersuchung der Korrelation zwischen der berichteten Intention der Mitarbeiter, sich gegen Social Engineering zu wehren, und ihren selbstberichteten Handlungen hypothetischer Szenarien sowie beobachteten Handlungen in einem Phishing-Experiment. Empirische Studien mit 1787 Mitarbeitern aus sechs verschiedenen Organisationen in Schweden und den USA bildeten die Grundlage für die statistische Analyse. Die Ergebnisse zeigen, dass die Intention der Mitarbeiter, sich gegen Social Engineering zu wehren, eine signifikante positive Korrelation von niedriger bis mittlerer Stärke sowohl mit selbstberichteten Handlungen als auch mit beobachteten Handlungen aufweist. Darüber hinaus wurde eine signifikante positive Korrelation zwischen Social Engineering-Handlungen, die durch schriftliche Szenarien erfasst wurden, und einem Phishing-Experiment identifiziert. Da Daten von Mitarbeitern aus zwei verschiedenen nationalen Kulturen gesammelt wurden, wurde auch eine Untersuchung des potenziellen moderierenden Effekts basierend auf der nationalen Kultur durchgeführt. Basierend auf dieser Analyse haben wir festgestellt, dass die untersuchten Korrelationen zwischen schwedischen und amerikanischen Mitarbeitern unterschiedlich sind. Die Ergebnisse leisten einen methodologischen Beitrag zu Umfragestudien im Bereich Informationssicherheit, indem sie zeigen, dass Intention und selbstberichtetes Verhalten mithilfe schriftlicher Szenarien als Stellvertreter für beobachtetes Verhalten unter bestimmten kulturellen Kontexten anstelle anderer verwendet werden können. Daher unterstützen die Ergebnisse Manager, die in einem globalen Umfeld tätig sind, bei der Bewertung externer Verhaltensbedrohungen in der Informationssicherheit in ihrer Organisation.
Flores et al. (Do,) haben diese Frage untersucht.