Khảo sát 264 nhân viên tại công ty xây dựng VNC, sử dụng dữ liệu mạng (ai chia sẻ lời khuyên bảo mật với ai) và dữ liệu tâm lý (thái độ, chuẩn mực xã hội, kiểm soát hành vi, trách nhiệm).

   - Các giả thuyết chính:

     • H1: Thái độ tích cực với hành vi bảo mật → tăng chia sẻ lời khuyên (được hỗ trợ)

     • H2: Cảm nhận áp lực xã hội → giảm chia sẻ lời khuyên (bị bác bỏ)

     • H3: Cảm nhận kiểm soát hành vi → không ảnh hưởng (bị bác bỏ)

     • H4: Cảm nhận trách nhiệm → tăng chia sẻ lời khuyên (được hỗ trợ)

     • H5–H7: Mối quan hệ công việc, tin tưởng cá nhân, và hỗ trợ kỹ thuật → tăng chia sẻ lời khuyên (đều được hỗ trợ)

   - Phân tích mạng cho thấy:

     • Mạng chia sẻ lời khuyên bảo mật có tính chuyển tiếp (transitive) nhưng không đối xứng (non-reciprocal)

     • Một số nhân viên kỹ thuật (IT, BSP) đóng vai trò trung tâm, kiểm soát luồng chia sẻ

     • Nhân viên thường tìm lời khuyên từ người từng giúp họ xử lý sự cố bảo mật

     • Nhân viên ở các văn phòng riêng (factory, architect) có xu hướng chia sẻ nội bộ do khoảng cách địa lý

   - Gợi ý thực tiễn:

     • Tăng cường thái độ tích cực thay vì chỉ nhấn mạnh trách nhiệm

     • Tận dụng mối quan hệ công việc và tin tưởng để lan tỏa hành vi bảo mật

     • Thiết lập cộng đồng thực hành bảo mật (security communities of practice)

     • Cảnh giác với nhóm “shadow security” không thuộc bộ phận IT

   - Đề xuất hướng nghiên cứu tương lai: phân tích các loại quan hệ khác như chia sẻ mật khẩu, tố giác vi phạm, hoặc thay đổi nhận thức bảo mật theo thời gian.