بررسی تاثیر بی تفاوتی اخلاقی و فرهنگ سازمانی بر رفتارهای مرتبط با آگاهی از امنیت اطلاعات؛مورد مطالعه بانک های صادرات و ملت

وقتی صحبت از امنیت اطلاعات می‌شود، رفتار انسان عاملی است که نباید آن را دست ‌کم گرفت. برنامه‌های آگاهی از امنیت اطلاعات به‌عنوان یک اقدام پیشگیرانه وضع ‌شده‌اند؛ اما موارد نقض امنیت اطلاعات همچنان وجود دارد و بانک‌ها دارای اطلاعات شخصی و مالی ارزشمندی هستند که آن‌ها را به هدف مجرمان سایبری تبدیل می‌کند. بر این اساس، هدف پژوهش حاضر بررسی تاثیر بی‌تفاوتی اخلاقی و فرهنگ ‌سازمانی بر رفتارهای مرتبط با آگاهی از امنیت اطلاعات با در نظر گرفتن نقش میانجی متغیرهای شناختی احساسی (دانش و نگرش) و فرهنگ امنیتی کارکنان بانک‎‎های صادرات و ملت است. پژوهش حاضر از لحاظ هدف، کاربردی محسوب می‌شود و از نظر نحوه گردآوری داده‎ها، توصیفی و از نوع همبستگی بوده و بر مدل معادله‌های ساختاری مبتنی است. جامعه آماری پژوهش، کارکنان شعب بانک‎های ملت و صادرات در شهر تهران بودند. در این راستا حجم نمونه 430 نفر برآورد گردید. در این مطالعه برای تحلیل داده‌ها از روش تحلیل توصیفی با نرم‌افزار spss و رویکرد حداقل مربعات جزئی (pls) با نرم‌افزار smart pls استفاده شده است؛ چرا که استفاده از رویکرد حداقل مربعات جزئی به‌عنوان روش ارزیابی روابط بین متغیرهای مرتبط با رفتار انسان در حوزه امنیت اطلاعات، متداول‌ترین رویکرد در مطالعات کمی بوده است. یافته‎های پژوهش، روابط مدل را تایید نمود و نتیجه‎ تحلیل مسیر نشان داد که تاثیرگذاری متغیر «بی‌تفاوتی اخلاقی» بر متغیرهای «رفتارهای آگاهی از امنیت اطلاعات» (فرضیه اول)، «دانش آگاهی از امنیت اطلاعات» (فرضیه دوم) و «نگرش آگاهی از امنیت اطلاعات» (فرضیه سوم) منفی و معنا‌دار است. همچنین تاثیر متغیر «دانش آگاهی از امنیت اطلاعات» بر «رفتارهای آگاهی از امنیت اطلاعات» (فرضیه چهارم)، تاثیر متغیر «نگرش آگاهی از امنیت اطلاعات» بر «رفتارهای آگاهی از امنیت اطلاعات» (فرضیه پنجم)، تاثیر متغیر «فرهنگ سازمانی» بر متغیرهای «رفتارهای آگاهی از امنیت اطلاعات» و «فرهنگ امنیتی سازمان» (فرضیه‌های ششم و هفتم) و تاثیر متغیر «فرهنگ امنیتی سازمان» بر «رفتارهای آگاهی از امنیت اطلاعات» (فرضیه هشتم) مثبت و معنا‌دار است.

investigating the effect of moral disengagement and organizational culture on behaviors related to information security awareness; case study saderat and mellat banks

when it comes to information security (is), human behavior is a factor that should not be underestimated. information security awareness (isa) programs are in place as a preventative measure, but data security breaches still exist, and banks hold valuable personal and financial information that makes them a target for cybercriminals. based on this, the aim of the present study is to investigate the effect of moral disengagement and organizational culture on behaviors related to information security awareness, taking into account the mediating role of cognitive- effective variables of isa (knowledge and attitude) and security culture of employees of saderat and mellat banks. the current research is applied in terms of its purpose, and in terms of data collection it is descriptive and correlational and is based on the structural equation model. the statistical population of the research was the employees of mellat and saderat bank branches in tehran. in this regard, the sample size was estimated to be 430 people. in this study, descriptive analysis method with spss software and partial least squares (pls) approach with smart pls software were used for data analysis. because the use of the partial least squares approach as a method of evaluating relationships between variables related to human behavior in the field of information security has been the most common approach in quantitative studies. the findings of the research confirmed the relationships of the model and the path analysis results showed the influence of the variable “moral disengagement” on the variables of “information security awareness behaviors” (first hypothesis), “information security awareness knowledge” (second hypothesis) and “information security awareness attitude” (third hypothesis) is significantly negative. also, the effect of the variable “information security awareness knowledge” on “information security awareness behaviors” (fourth hypothesis), the effect of the “information security awareness attitude” variable on “information security awareness behaviors” (fifth hypothesis), the effect of the “organizational culture” variable” on the variables of “information security awareness behaviors” and “organizational security culture” (sixth and seventh hypotheses) and the effect of the “organizational security culture” variable on “information security awareness behaviors” (eighth hypothesis) is positive and significant.