Áp dụng lý thuyết GDT và lý thuyết khả năng răn đe (deterrability theory) để xây dựng mô hình nghiên cứu.

• Thu thập dữ liệu từ 231 nhân viên tại một trường đại học công lập ở Mỹ, sử dụng khảo sát trực tuyến và phân tích bằng SmartPLS 3.0.
• - Kiểm định 9 giả thuyết chính, bao gồm:
•   + H1–H3: kiểm tra vai trò điều tiết của PSEC, PDN, PRC đối với mối quan hệ PSS–ISP CI → không được hỗ trợ.
•   + H4–H6: kiểm tra vai trò kiểm soát trực tiếp của PSEC, PDN, PRC → được hỗ trợ mạnh mẽ.
•   + H7–H9: kiểm tra vai trò trung gian của PSEC, PDN, PRC → chỉ PSEC và PDN có vai trò trung gian đáng kể.
• - Kết quả nổi bật:
•   + PSS có ảnh hưởng trực tiếp yếu đến ISP CI, nhưng bị triệt tiêu khi thêm các biến trung gian.
•   + PSEC và PDN là hai yếu tố có ảnh hưởng mạnh nhất đến ISP CI, vượt xa PSS và PRC.
•   + PRC có ảnh hưởng tiêu cực đến ISP CI, nhưng bị triệt tiêu khi kiểm soát PSEC và PDN.
•   + PSS ảnh hưởng gián tiếp đến ISP CI thông qua PSEC và PDN → hình phạt vẫn có giá trị, nhưng không phải là yếu tố chính.
• - Gợi ý thực tiễn:
•   + Tăng cường chương trình đào tạo nhận thức và kỹ năng bảo mật (SETA) để nâng cao PSEC.
•   + Xây dựng văn hóa tuân thủ ISP trong tổ chức để củng cố PDN.
•   + Giảm chi phí tuân thủ bằng cách đơn giản hóa quy trình và công cụ bảo mật.