（整理人：萧文龙、王啸群）

信息技术在给企业带来成功机会的同时，也给企业带来了安全隐患，信息安全事件近年来不断出现，威胁到组织。 Shiau et al. (2023)从最好的信息安全期刊和会议（由计算机科学研究的重要门户research.com发布），以及信息系统协会(AIS)编制的MIS期刊中筛选了发表在1996年至2021年间的8006篇信息安全研究论文进行共被引研究。研究表明：信息安全研究可以划分为八个核心知识群组，包括(1)入侵检测，(2)隐私保护，(3)安全机器学习，(4)密码系统，(5)数据服务安全，(6)恶意软件分析，(7)安全决策，(8)安全管理。与外部攻击相比，内部计算机滥用对安全的威胁更为严重。为了减轻与内部攻击相关的安全风险，一个基本的方法是遵循安全策略。Shiau et al. (2023) 的研究同时识别了信息安全领域内115篇高被引的重要论文。其中，Johnston and Warkentin (2010)发表在《MIS Quartely》上的 “Fear Appeals and Information Security  Behaviors: An Empirical Study” 探讨了信息安全背景下引发恐惧从而让员工遵循安全政策的机制。该文章在Google Scholar被引达1679次，而Web of Science平台上的引用也达到了879次，本期我们就介绍这篇论文如下。

信息技术高管通过有说服力的沟通，努力使终端用户的行动和公司所需的安全态势保持一致。在许多情况下，这些沟通中包含了一些恐惧的元素，即所谓的恐惧诉求。作者试图探明恐惧诉求的作用机制，具体来说如何通有说服力的信息，激励个人遵守建议与触发威胁相关的恐惧唤起行动过程。恐惧诉求的必要要素是对威胁严重性的推断，个人对威胁的易感性，以及根据建议反应的有效性陈述和个人执行建议反应的能力。基于这些要素，结合技术依赖行为意图的前因变量，作者提出了一个恐惧诉求模型。模型中，社会影响作为行为意图的直接决定因素。威胁严重性和易感性被定位为反应效能和自我效能的直接前因，并间接影响行为意图。行为意图直接受到反应效能感、自我效能感和社会影响力的影响。通过对一所大学中311位教职工和学生样本的调查，作者证实了所提出的模型的解释能力。该研究表明，组织用户对信息技术的看法，不是基于性能的提高，而是基于减轻威胁的有效性。

参考文献：

Johnston, A. C., & Warkentin, M. (2010). Fear appeals and information security behaviors: An empirical study. MIS Quarterly, Vol. 34 No. 3, pp. 549-566.

Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.