Vấn đề: Người dùng IS là mắt xích yếu nhất trong bảo mật, dễ bị tấn công qua kỹ thuật xã hội dù hệ thống có lớp bảo vệ phần mềm/phần cứng mạnh.

   - Mục tiêu: Đánh giá mối quan hệ giữa nhận thức rủi ro và hành vi sử dụng công nghệ thông tin của cá nhân.

   - 4 thang đo được phát triển:

     • RBS (Risky Behavior Scale): đo mức độ hành vi rủi ro.

     • CBS (Conservative Behavior Scale): đo hành vi bảo vệ thông tin.

     • EOS (Exposure to Offence Scale): đo mức độ từng trải qua sự cố bảo mật.

     • RPS (Risk Perception Scale): đo nhận thức về mức độ nguy hiểm của công nghệ.

   - Khảo sát 881 người (sinh viên, giảng viên, nhân viên hành chính), độ tuổi trung bình 28.1.

   - Chỉ 22.4% từng tham gia đào tạo bảo mật thông tin.

   - Kết quả:

     • Sinh viên có điểm RBS và EOS cao nhất → dễ gặp rủi ro và từng trải qua sự cố nhiều hơn.

     • Nhân viên hành chính có điểm RPS thấp nhất → nhận thức rủi ro thấp.

     • Có mối tương quan dương giữa RBS và EOS (r = 0.46), CBS và RPS (r = 0.40).

     • Thời gian sử dụng Internet càng nhiều → hành vi rủi ro và nhận thức rủi ro càng cao.

     • Người từng tham gia đào tạo có điểm CBS và RPS cao hơn → hành vi bảo vệ tốt hơn.

   - Một số phát hiện đáng chú ý:

     • 47.67% không báo cáo sự cố bảo mật vì không biết báo cho ai.

     • 42.3% ghi mật khẩu ở nơi dễ thấy.

     • 62.9% từng chấp nhận ứng dụng mạng xã hội → nguy cơ rò rỉ thông tin cá nhân.

     • 83.8% tin rằng thông tin cá nhân có thể bị sử dụng sai mục đích.

   - Kiến nghị:

     • Cần tăng cường đào tạo nhận thức bảo mật thông tin cá nhân.

     • Cần cải thiện chính sách pháp lý và nâng cao kỹ năng ICT của người dân.

     • Thang đo có thể áp dụng cho các nhóm người dùng khác nhau trong nghiên cứu tiếp theo.