Người dùng có thể là điểm yếu trong chuỗi an ninh: chia sẻ mật khẩu, mở email lạ, tải phần mềm không rõ nguồn gốc…

• Bốn hành vi chính được xác định: chia sẻ tri thức (ISKS), hợp tác an ninh (ISC), hành vi cẩn trọng (ISCCB), và tuân thủ chính sách (CISOP).
• - ISKS giúp nâng cao nhận thức và giảm chi phí xử lý sự cố; tuy nhiên, động lực chia sẻ là thách thức lớn.
• - ISC thúc đẩy phối hợp giữa nhân viên để phản ứng với sự cố, phát triển chính sách và chia sẻ kinh nghiệm.
• - ISCCB là hành vi người dùng có ý thức về hậu quả bảo mật khi tương tác với hệ thống, đặc biệt trong môi trường động như IoT.
• - CISOP là mục tiêu cuối cùng, đảm bảo chính sách an ninh được thực thi hiệu quả; ISKS và ISC là tiền đề để hình thành ISCCB và từ đó dẫn đến CISOP.
• - Mô hình tương tác giữa các yếu tố được minh họa trong sơ đồ: ISKS + ISC → ISCCB → CISOP → hiệu quả ISP.
• - Bài viết kêu gọi tăng cường nghiên cứu về hình thành hành vi cẩn trọng và hợp tác trong tổ chức.