《Systems》:A Novel Pythagorean Fuzzy Stepwise Weight Assessment Ratio Analysis Approach for Group Decision-Making Under Heterogeneous Information Conditions
编辑推荐:
本研究通过连接人力资源管理、组织流程和技术条件的系统思维视角,考察网络意识如何在组织中转化为员工的安全行为。研究人员没有将意识视为最终结果,而是将其概念化为一个由个体认知、组织支持和治理机制塑造的意识-行动过程。利用来自银行和金融业白领员工的调查数据,研究人员
本研究通过连接人力资源管理、组织流程和技术条件的系统思维视角,考察网络意识如何在组织中转化为员工的安全行为。研究人员没有将意识视为最终结果,而是将其概念化为一个由个体认知、组织支持和治理机制塑造的意识-行动过程。利用来自银行和金融业白领员工的调查数据,研究人员应用q-阶正交对模糊决策框架(q-rung orthopair fuzzy decision framework)来优先考虑这一转化的驱动因素。q-ROF-SWARA(q-阶正交对模糊逐步权重评估比率分析)结果表明,自我效能(self-efficacy)、意识/威胁识别(awareness/threat recognition)和意识氛围(awareness climate)是最重要的维度,表明当员工能够识别风险、感到有能力应对并在一个强化网络安全的环境中工作时,他们更有可能采取安全行动。q-ROF-MARCOS(q-阶正交对模糊测量替代方案与折衷解排序)结果表明,远程员工具有最强的整体意识-行动概况,尽管现场、混合和远程工作模式的效用差异相对较小,应谨慎解释。这些发现通过将系统思维与模糊多准则优先化相结合,并表明安全行为取决于认知、行为、人力资源管理和治理相关条件的交互,为网络安全行为研究做出了贡献。在实践中,该研究为决策者提供了一个结构化基础,以加强超越一般意识项目的网络安全干预措施,并转向可持续的行为改变。
### 论文解读:基于q-阶正交对模糊多准则方法的网络安全意识-行动转化研究
**研究背景与问题**
随着组织对数字系统的依赖日益加深,网络安全已从纯技术问题演变为战略性组织议题。员工在日常工作中使用电子邮件、云平台、移动设备等数字工具,其安全行为直接影响整体防护效果。然而,现有实践表明,员工即使具备网络安全意识,也未必能在实际工作中采取安全行为——这一“意识-行动差距”(awareness-to-action gap)成为组织面临的普遍困境。以往研究多聚焦于描述意识水平或检验变量间的线性关系,但未能回答一个更实用的系统性问题:当组织希望帮助员工从知晓转向行动时,哪些因素应优先干预?此问题涉及员工认知、组织支持、治理机制等多重维度的交互,且员工对安全议题的判断常伴有犹豫与不确定性,需采用能够处理模糊信息的分析方法。
**研究内容与结论**
针对上述问题,研究人员从系统思维视角出发,将网络安全意识重新概念化为嵌入社会技术组织系统的“意识-行动过程”(awareness-to-action process),而非孤立的知识状态。基于银行与金融业580名白领员工的问卷调查数据,研究人员应用q-阶正交对模糊集(q-rung orthopair fuzzy sets, q-ROFS)框架,结合q-ROF-SWARA(逐步权重评估比率分析)与q-ROF-MARCOS(测量替代方案与折衷解排序)方法,对驱动意识向安全行为转化的六个核心维度进行优先排序与工作模式对比。结论表明:自我效能(self-efficacy)是最重要的维度,其次为意识/威胁识别(awareness/threat recognition)与意识氛围(awareness climate);网络疲劳(cyber fatigue)构成中等重要性的障碍因素。在三种工作模式中,远程员工(remote employees)表现出最优的整体意识-行动表现,但不同模式间的效用差异较小。该研究为网络安全行为研究提供了理论(打破意识即是终点的假设)、方法(展示q-ROF-SWARA与q-ROF-MARCOS在调查数据中的优先化应用)与实践(指导组织超越一般性培训,构建可持续的安全行为支持系统)三方面贡献。论文发表在《Systems》。
**关键技术与方法**
研究人员采用的主要关键技术方法包括:①q-阶正交对模糊集(q-ROFS)环境,用于同时表示隶属度、非隶属度与犹豫度,以处理员工调查中语言评价的不确定性;②q-ROF-SWARA方法,通过基于问卷聚合得分的序贯比较计算各维度的归一化权重,无需独立专家小组;③q-ROF-MARCOS方法,结合理想解与反理想解对替代方案进行双参考点排序;④敏感性分析,通过改变q参数(q=2,3,4)检验排名稳健性。样本队列来源为银行与金融业白领员工,共580份有效回应,涵盖现场、混合、远程三种工作模式。
**研究发现**
**4.1 实证结果概览** 基于580份有效回应的q-ROF聚合结果显示:在构念层面,意识/威胁识别(AW)与自我效能(SE)得分最高,安全行为准备(SB)与网络疲劳(CF)得分最低。在工作模式层面,现场员工在意识/威胁识别上最强,混合员工在感知相关性(PR)上表现最佳,远程员工则在自我效能、意识氛围与安全行为准备上占优。网络疲劳作为成本型准则,现场员工疲劳负担最轻。
**4.2 q-ROF-SWARA准则权重结果** 通过q-ROF-SWARA加权,六个维度的最终归一化权重依次为:自我效能(0.2486)> 意识/威胁识别(0.1738)> 意识氛围(0.1693)> 网络疲劳(0.1548)> 感知相关性(0.1297)> 安全行为准备(0.1237)。该权重结构表明,基于能力与组织强化的维度优先于基于知觉与准备性的维度。
**4.3 q-ROF-MARCOS替代方案排名结果** 采用q-ROF-MARCOS方法,远程员工(A3)获得最高效用值(0.684),其次为现场员工(A1, 0.661)与混合员工(A2, 0.642)。敏感性分析(q=2,3,4)显示远程员工始终排名第一,但现场与混合员工的二阶与三阶排序在q=2时出现交换,说明低阶差异应谨慎解释。远程员工在自我效能、意识氛围与安全行为准备上的优势解释了其领先位置;现场员工在意识/威胁识别与疲劳方面表现较好,混合员工则在感知相关性上略优,但整体一致性较弱。
**4.4 整合解释** q-ROF-SWARA权重与q-ROF-MARCOS排名的结合表明,意识-行动过程主要由自我效能驱动,且与意识/威胁识别、意识氛围共同构成核心。网络疲劳作为次要障碍,但非主导因素。远程员工因其在高权重维度上的综合优势而排名最高,而混合员工因分布不平衡表现最弱。
**讨论与结论**
**理论讨论**:研究支持意识-行动框架,自我效能是“知”与“行”间的关键桥梁,这与保护动机理论一致。意识氛围的高权重凸显组织强化的重要性,而网络疲劳表明重复性安全需求可能削弱参与度。工作模式比较进一步证实,安全行为受不同工作安排中支持机制、日常流程与控制条件的影响。
**方法学贡献**:研究展示了将q-ROF-SWARA与q-ROF-MARCOS联合应用于网络安全调查数据的方法路径:通过数据驱动的序贯比较规避专家依赖;通过双方法连接维度优先化与替代方案排序;通过q参数敏感性分析提升鲁棒性。
**实践启示**:银行与金融机构应超越一般性意识培训,聚焦于通过情景练习、角色示例和反馈机制强化自我效能;人力资源、直线经理与安全团队需协同构建支持性环境;注意减少重复、笼统的安全要求以防范疲劳。培训效果评估不宜仅凭参与率,而应关注行为转移与信心校准。
**研究结论**:本研究考察了银行与金融业中网络意识如何转化为安全行为。研究人员将意识视为更广泛组织过程的起点,而非终点。通过q-ROF-SWARA与q-ROF-MARCOS分析,发现自我效能是意识-行动转化中最强驱动因素,其次为意识/威胁识别与意识氛围。远程员工整体表现最优,但三种模式间差异不大。核心信息是:单纯具备意识不足以保证安全行为,员工需要能力感、组织强化与低疲劳环境的协同作用。研究局限性包括:基于自评数据的横截面非实验设计、仅限单一行业、效用差距较小且敏感性部分受限。未来可在跨部门、纵向或质性设计以及不同分析框架(如结构方程模型、fsQCA)下进一步验证。
