ارائه مدل مفهومی سطح‌بندی انواع تهدیدات در امنیت و پدافندسایبری سازمان‌های دانش‌بنیان کشور

در سال‌های اخیر توسعه سریع سازمان‌ها، شرکت‌های دانش‌بنیان و لزوم توجه به انواع تهدیدات، حملات به‌عنوان مهمترین عامل درراستای توسعه آنها به‌شمار می‌آید. لذا ادامه حیات این سازمان‌ها، منوط به اصل سطح‌بندی انواع تهدیدات و ارائه مدل مفهومی جامع در این سازمان‌هاست. هدف اصلی پژوهش، ارائه مدل مفهومی سطح‌بندی انواع تهدیدات در امنیت و پدافندسایبری سازمان‌های دانش‌بنیان کشور می‌باشد. روش‌شناسی تحقیق فوق براساس نوع تحقیق ارائه مدل مفهومی بوده، جنبه کاربردی دارد، با توجه به هدف از نوع توسعه‌ای- کاربردی است، با توجه ابعاد پژوهش که به حوزه‌های نظری، کارکردی و عملیاتی می‌پردازد. این پژوهش از لحاظ هدف (نوع تحقیق در زمره تحقیقات کاربردی- توسعه‌ای و به لحاظ رویکرد تحقیق در زمره تحقیقات آمیخته کمی و کیفی) تقسیم می‌شود. در بخش کیفی با مراجعه به مقالات، کتاب‌ها و گزارشات پژوهشی، اسناد بالادستی با استفاده از روش فراترکیب، ابعاد، مولفه‌ها و شاخص‌های مدل مفهومی سطح‌بندی انواع تهدیدات سایبری در امنیت و پدافندسایبری در سازمان‌های دانش‌بنیان استخراج و کنترل کیفی یافته‌ها انجام شد، براساس یافته‌ها مدل مفهومی اولیه شکل گرفت و پس از ارزیابی با روش‌های علمی و براساس مدل‌سازی معادلات ساختاری، چارچوب پیشنهادی اعتبارسنجی و مدل مفهومی نهایی ارائه گردید. برای شناسایی ابعاد و مولفه‌های مدل با مطالعه بر تحقیقات پیشین، ادبیات نظری و همچنین مصاحبه با متخصصین و خبرگان این حوزه ابعاد و مولفه‌ها استخراج شده، سپس برای اعتبار بخشی ابعاد و مولفه‌ها از روش پیمایشی (میدانی از جامعه آماری متخصصین، خبرگان) با ابزار پرسشنامه مورد پرسش قرار گرفت. پس از انجام آزمون‌های معتبر (آزمون تحلیل عاملی) ابعاد و مولفه‌های مدل مورد تایید قرار گرفت. نتایج حاصل از یافته‌های تحقیق نشان داد، تمامی عامل های در نظر گرفته شده برای هر یک از مولفه‌ها دارای بار عاملی بزرگتر از 0.4 هستند؛ بنابراین بر روی ابعاد مربوطه به خوبی بار می‌شوند یا به‌عبارتی مولفه‌های زیرمجموعه ابعاد مرتبط بوده و تشکیل بخشی از سازه‌های مدل را می‌دهد؛ بنابراین مولفه‌ها با ابعاد، به هم وابسته بوده و دارای ارتباط معنادار می‌باشند. مدل مفهومی ارائه شده، ارتباط میان ابعاد، مولفه‌ها، متغییرها در راستای سطح‌بندی انواع تهدیدات در امنیت و پدافندسایبری سازمان‌های دانش‌بنیان به خوبی تبیین نمود. محاسبه، تحلیل شاخص‌های برازش با نرم افزار smart-pls(4)  نیز انطباق چارچوب مفهومی و پیشینه تجربی با واقعیت را تایید نمود.

presenting a conceptual model of leveling types of threats in security and cyber defense of knowledge-based organizations in the country

in recent years, the rapid development of knowledge-based organizations and companies and the need to pay attention to all kinds of threats, attacks are considered as the most important factor in their development. therefore, the survival of these organizations depends on the principle of leveling all types of threats and presenting a comprehensive conceptual model in these organizations. the main purpose of the research is to present a conceptual model of the leveling of various threats in the security and cyber defense of knowledge-based organizations in the country. the methodology of the above research is based on the type of research to provide a conceptual model, it has a practical aspect, according to the purpose, it is of a developmental-applicative type, considering the dimensions of the research that it deals with theoretical, functional and operational areas. this research is divided in terms of purpose (type of research in the    category of applied-developmental research and in terms of research approach in the category of mixed quantitative and qualitative research). in the qualitative section, by referring to articles, books and  research reports, upstream documents using the metacomposition method, dimensions, components and indicators of the conceptual model of leveling various types of cyber threats in cyber security and defense in knowledge-based organizations, the extraction and qualitative control of findings was carried out, based on the findings of the model an initial concept was formed and after evaluation with scientific methods and based on structural equation modeling, the proposed validation framework and the final conceptual model were presented. to identify the dimensions and components of the model by studying previous researches, theoretical literature as well as interviews with specialists and experts in this field, the dimensions and  components were extracted, then to validate the dimensions and components from the survey method (a field from the statistical population of experts, experts) with tools the questionnaire was asked. after      performing valid tests (factor analysis test), the dimensions and components of the model were confirmed. the results of the research findings showed that all the considered factors for each of the components have a factor load greater than 0.4; therefore, they load well on the relevant dimensions, or in other words, the components of the subset of dimensions are related and form part of the model structures; therefore, the components are interdependent with the dimensions and have a meaningful relationship. the presented conceptual model explained well the relationship between dimensions, components, and variables in order to stratify the types of threats in security and cyber defense of knowledge-based organizations. the  calculation and analysis of the fit indices with the software smart-pls(4) also confirmed the conformity of the conceptual framework and the experimental background with the reality.