Information security in SMEs: determinants of CEOs’ protective and supportive behaviors

Abstract Fr En

Cette recherche porte sur les déterminants des comportements en sécurité de l’information (SSI) des dirigeants de PME, en distinguant les actions de protection des actions de soutien. Cet article vise à (a) identifier certains des facteurs qui influencent leurs comportements en SSI, (b) examiner la pertinence de la Protection Motivation Theory (PMT) pour expliquer le Top Management Support (TMS, c.-à-d. le soutien du dirigeant) et (c) mettre en évidence d’éventuels effets différenciés selon les actions de protection et de soutien.Les résultats, provenant d’une étude quantitative (N=200), montrent que les construits de la PMT et l’influence sociale expliquent une part significative de la variance, mais exercent également des effets différenciés : alors que les actions de protection sont prioritairement`np pagenum="008"/b influencées par l’auto-efficacité, les actions de soutien des dirigeants sont essentiellement affectées par l’influence sociale des pairs (partenaires et concurrents) et des clients.Au niveau théorique, cette recherche établit la pertinence de la PMT pour étudier les déterminants du TMS dans le contexte de la SSI. Cette étude est également la première qui distingue ces deux types d’actions et offre ainsi de nouveaux éléments de compréhension des comportements des dirigeants de PME en SSI. Pour les praticiens, nos résultats mettent en évidence que même si les dirigeants n’agissent pas directement, il est important de prendre en considération l’entourage professionnel du dirigeant de PME de manière à développer ses actions de soutien.

This research addresses the determinants of CEOs’ actions regarding the information security (ISS) of small and medium enterprises (SMEs). This article aims to (a) identify factors influencing CEOs’ ISS actions, (b) examine the relevance of protection motivation theory (PMT) in explaining top management support (TMS, i.e., supportive actions), and (c) find potential differentiated effects on protective vs. supportive actions.The results of a questionnaire-based survey (N=200) show that the PMT and social influence constructs, while explaining a significant amount of variance, exert differentiated effects: in contrast with protective actions, which are influenced mainly by self-efficacy, SME CEOs’ supportive actions are strongly affected by the social influence of peers (partners and competitors) and customers.At a theoretical level, this research validates the relevance of the PMT framework for the study of TMS determinants in the context of ISS. This study is also the first to distinguish between these two types of actions and offers new insights on CEOs’ ISS-related behavior literature. For practitioners, the results imply that even when CEOs do not exert protective actions, it is important to build on their professional relations to trigger and enhance their supportive actions.

From the same authors

On the same subjects

Similar documents

Within the same disciplines