In today's world, organizations rely on cybersecurity end-user compliance as an essential practical parameter. Yet cybersecurity compliance remains a challenge, and failures are commonplace. But why? In addressing this question, we argue that ISP compliance is neither too monolithic nor too granular a construct but needs respecification. We empirically investigate cybersecurity antecedents leading to (i) user protection-centric password management and (ii) system protection-centric update compliance dimensions. The results of our survey of 241 users show differentiating behavioral strands intertwined across different types of compliance, highlighting a unique interplay of attitudes, knowledge, and social factors as antecedents to password and update compliance.

中文翻译：

---

网络安全最终用户合规性：密码管理与更新合规性


在当今世界，组织将网络安全最终用户合规性作为重要的实际参数。然而，网络安全合规性仍然是一个挑战，而且失败是司空见惯的。但是为什么？在回答这个问题时，我们认为 ISP 合规性既不是太单一的结构，也不是太细化的结构，而是需要重新规范。我们实证调查了导致 （i） 以用户保护为中心的密码管理和 （ii） 以系统保护为中心的更新合规性维度的网络安全前因。我们对 241 名用户的调查结果显示，不同类型的合规性之间交织着不同的行为链，突出了态度、知识和社交因素的独特相互作用，这些因素是密码和更新合规性的前因。