ABSTRACT

A popular information security-related motivation theory is the Protection Motivation Theory (PMT) that has been studied extensively in many information security contexts with promising results. However, prior studies have found inconsistent findings regarding the relationships within PMT. To shed light on these inconsistent findings, we introduce the attitudinal ambivalence theory to open the black box within PMT. We tested our model on data collect ed from 1,383 individuals facing potential cyberattacks of their emails in a field experiment. The results of polynomial regression with response surface analysis showed that attitudinal ambivalence is generated from the opposition between an individual’s evaluations of maladaptive rewards and social norms (i.e., descriptive norm and subjective norm). This attitudinal ambivalence, in turn, affects individuals’ evaluations of their coping appraisal process and protection motivation, and ultimately protection behavior. We discuss the theoretical and managerial implications of identifying the determinants and outcomes of attitudinal ambivalence in the information security context. From a theoretical standpoint, our work contributes to the information security literature by incorporating attitudinal ambivalence, which arises from the intrapersonal and interpersonal appraisal processes, into PMT. From a practical standpoint, our work provides insights into designing effective fear appeals to avoid triggering attitudinal ambivalence and thus encouraging adoption of security protection behavior.

摘要

一种流行的与信息安全相关的动机理论是保护动机理论 (PMT)，它已在许多信息安全环境中进行了广泛的研究，并取得了可喜的成果。然而，先前的研究发现关于 PMT 内部关系的结果不一致。为了阐明这些不一致的发现，我们引入了态度矛盾理论来打开 PMT 中的黑匣子。我们在现场实验中根据从 1,383 名面临电子邮件潜在网络攻击的个人收集的数据测试了我们的模型。多项式回归与响应面分析的结果表明，态度矛盾产生于个体对不良奖励的评价与社会规范（即描述性规范和主观规范）之间的对立。这种态度矛盾，反过来，影响个体对其应对评估过程和保护动机的评价，最终影响保护行为。我们讨论了在信息安全环境中确定态度矛盾的决定因素和结果的理论和管理意义。从理论的角度来看，我们的工作通过将来自个人和人际评估过程的态度矛盾纳入 PMT，为信息安全文献做出了贡献。从实践的角度来看，我们的工作为设计有效的恐惧诉求提供了见解，以避免引发态度矛盾，从而鼓励采用安全保护行为。我们讨论了在信息安全环境中确定态度矛盾的决定因素和结果的理论和管理意义。从理论的角度来看，我们的工作通过将来自个人和人际评估过程的态度矛盾纳入 PMT，为信息安全文献做出了贡献。从实践的角度来看，我们的工作为设计有效的恐惧诉求提供了见解，以避免引发态度矛盾，从而鼓励采用安全保护行为。我们讨论了在信息安全环境中确定态度矛盾的决定因素和结果的理论和管理意义。从理论的角度来看，我们的工作通过将来自个人和人际评估过程的态度矛盾纳入 PMT，为信息安全文献做出了贡献。从实践的角度来看，我们的工作为设计有效的恐惧诉求提供了见解，以避免引发态度矛盾，从而鼓励采用安全保护行为。产生于内部和人际评估过程，转化为 PMT。从实践的角度来看，我们的工作为设计有效的恐惧诉求提供了见解，以避免引发态度矛盾，从而鼓励采用安全保护行为。产生于内部和人际评估过程，转化为 PMT。从实践的角度来看，我们的工作为设计有效的恐惧诉求提供了见解，以避免引发态度矛盾，从而鼓励采用安全保护行为。