Bối cảnh: 55% sự cố an ninh đến từ nội bộ (DBIR 2016). Các hành vi như xóa, sao chép, trích xuất trái phép dữ liệu thường bắt nguồn từ sự thờ ơ, tham nhũng, gián điệp, hoặc thiếu nhận thức.

• Lý thuyết SCPT (giảm cơ hội):
•   + Tăng nỗ lực: kiểm soát truy cập, xác thực, giám sát.
•   + Tăng rủi ro: theo dõi hành vi, giảm ẩn danh, khuyến khích tố cáo.
•   + Giảm phần thưởng: mã hóa, watermark, phá vỡ thị trường dữ liệu.
•   + Giảm khiêu khích: giảm căng thẳng, tránh xung đột.
•   + Loại bỏ lý do: đào tạo đạo đức, làm rõ chính sách.
• - Lý thuyết SBT (tăng động lực tích cực):
•   + Gắn bó: tình cảm với tổ chức, đồng nghiệp.
•   + Cam kết: nỗ lực bảo vệ tài sản thông tin.
•   + Tham gia: hoạt động bảo mật, đào tạo.
•   + Chuẩn mực cá nhân: niềm tin vào hành vi đúng đắn.
• - Kết quả:
•   + Các yếu tố SCPT như tăng nỗ lực, rủi ro, giảm phần thưởng và loại bỏ lý do đều có ảnh hưởng tích cực đến thái độ tránh sai phạm.
•   + Giảm khiêu khích không có ảnh hưởng đáng kể.
•   + Trong SBT, cam kết, tham gia và chuẩn mực cá nhân có ảnh hưởng tích cực; gắn bó không đáng kể.
•   + Thái độ tiêu cực với hành vi sai phạm → giảm ý định sai phạm → giảm hành vi đe dọa nội gián.
• - Phân tích SEM:
•   + GFI = 0.942, CFI = 0.912, RMSEA = 0.078 → mô hình phù hợp tốt.
•   + 11 giả thuyết được kiểm tra, 9 được chấp nhận.
• - Hướng phát triển:
•   + Phân loại động lực nội tại và ngoại tại.
•   + Xác định các cơ hội sai phạm tiềm ẩn trong môi trường tổ chức.
•   + Mở rộng khảo sát sang các quốc gia khác.