Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour

网络安全事件正在增加，人类在减少其发生率和影响方面发挥着重要作用。我们发现文献中对网络安全技术方面的关注过于偏重，而影响个人安全行为的因素需要进一步研究。这些因素涵盖个体层面和人们所处的环境层面。我们分析了两个数据集，共计37,075条记录，包括a)欧盟范围内自我报告的安全行为和b)工业安全意识培训计划中观察到的钓鱼相关行为。我们发现国家文化、行业类型和组织安全文化是影响个人安全行为的重要变量（先决因素）在环境层面。而年龄、性别和城市化水平等人口统计学因素以及安全意识、安全知识和安全事件先前经验等安全特定因素，则是影响个人安全行为的重要变量在个体层面。我们的研究填补了文献中的空白，并提供了具体的统计证据，说明影响安全行为的变量。此外，我们的发现为组织提供了实用的见解，了解人群对不安全行为的易感性。因此，组织可以通过行为改变干预和/或适当的员工群体概况，调整安全培训和意识提高措施（例如，通过国家文化特点定制干预措施和信息安全政策的传达），以改善安全行为。

本论文试图探究影响个人网络安全行为的因素，包括个人和环境层面的因素。同时，论文也想填补当前文献中对于个人网络安全行为影响因素的研究缺乏的问题。

本论文通过分析两个数据集，发现国家文化、行业类型和组织安全文化是影响个人网络安全行为的重要变量，而年龄、性别、城市化水平、安全意识、安全知识和安全事件经验是影响个人网络安全行为的另外一些重要变量。

本论文的亮点在于通过大规模数据集的分析，提供了影响个人网络安全行为的具体统计证据，并为组织提供了定制化网络安全培训和意识提高方案的实践建议。

近期的相关研究包括：1. The human aspects of information security questionnaire (HAIS-Q): An investigation across multiple demographics (2019); 2. A systematic review of human factors and insider threat (2018); 3. Human factors in cybersecurity: An overview of trends and vulnerabilities (2018)。