Artikel berjudul "Toward a Theory of Information Systems Security Behaviors of Organizational Employees: A Dialectical Process Perspective" oleh Mari Karjalainen, Suprateek Sarker, dan Mikko Siponen dari jurnal "Information Systems Research" tahun 2019 membawa kita masuk ke dalam dunia yang semakin terhubung dan rentan di era digital ini. Di saat dimana perolehan pengetahuan telah menjadi aset berharga, pentingnya melindungi sistem informasi sekarang menjadi semakin besar. Penggunaan teknologi informasi semakin meningkat pesat di berbagai sektor di Indonesia, dan hal ini sangat relevan.
Saat Indonesia terus maju dalam bidang teknologi informasi, negara ini menghadapi berbagai hambatan dalam memastikan perlindungan sistem informasi-nya. Di tengah pertumbuhan ekonomi yang cepat dan kemajuan teknologi yang terus berlanjut, perusahaan dan institusi di Indonesia semakin bergantung pada sistem informasi untuk mengelola data dan menjalankan tugas sehari-hari. Namun, serangan siber dan pelanggaran keamanan informasi semakin sering terjadi, mengancam integritas bisnis dan mengganggu stabilitas jangka panjang.
Artikel ini memberikan pengetahuan berharga tentang perilaku karyawan di Indonesia terkait dengan Information Systems Security Behaviors (ISSB), dalam konteks organisasi. Secara khusus, artikel ini menyoroti sifat dinamis perilaku ini dan mengidentifikasi alasan di balik kepatuhan atau ketidakpatuhan terhadap Information Systems Security Procedures (ISSP). Ini merupakan masalah yang relevan dan mendesak bagi banyak organisasi di Indonesia, yang seringkali kesulitan untuk memahami dan mengelola perilaku karyawan terkait keamanan informasi.
Salah satu kontribusi utama dari artikel ini adalah pendekatannya yang induktif dan berbasis proses. Hal ini berarti bahwa artikel ini tidak hanya berusaha untuk mengidentifikasi pola perilaku tertentu, tetapi juga berusaha untuk memahami mengapa perilaku ini berubah dari waktu ke waktu. Pendekatan ini sangat relevan untuk konteks Indonesia, di mana budaya dan lingkungan bisnis yang beragam dapat memengaruhi bagaimana karyawan berinteraksi dengan sistem informasi.
Pendekatan proses dialektis yang diperkenalkan dalam artikel ini juga memiliki implikasi yang signifikan bagi organisasi di Indonesia. Di lingkungan yang seringkali penuh dengan ketegangan dan tuntutan yang kontradiktif, pemahaman tentang bagaimana individu mengevaluasi dan merespons perubahan dalam kebijakan keamanan informasi menjadi sangat penting. Hal ini dapat membantu organisasi mengembangkan strategi yang lebih baik untuk memotivasi karyawan untuk terlibat dalam perilaku keamanan yang diinginkan.
Artikel ini juga menekankan peran "pemicu perubahan" dalam proses perubahan ISSB. Pengalaman baru dan peristiwa eksternal dapat memengaruhi cara individu memahami dan merespons kebijakan keamanan informasi. Ini memiliki relevansi khusus di Indonesia, di mana perubahan teknologi dan peraturan seringkali terjadi. Organisasi di Indonesia perlu memahami bagaimana peristiwa-peristiwa ini dapat memengaruhi perilaku karyawan terkait dengan informasi keamanan.
Salah satu hal yang paling menonjol dari artikel ini adalah fokus pada pengembangan pemahaman teoritis tentang proses perubahan ISSB. Ini merupakan kontribusi yang sangat berharga, terutama dalam konteks Indonesia yang sedang berusaha untuk meningkatkan kesadaran akan pentingnya keamanan informasi. Dengan pemahaman yang lebih baik tentang mengapa dan bagaimana perilaku karyawan terkait keamanan informasi berubah, organisasi di Indonesia dapat mengembangkan strategi yang lebih efektif untuk melindungi aset informasi mereka.
Implikasi praktis dari artikel ini sangat relevan bagi organisasi di Indonesia. Memahami sifat dinamis perilaku keamanan sistem informasi dapat membantu organisasi mengembangkan intervensi dan strategi yang lebih efektif untuk mempromosikan kepatuhan terhadap kebijakan keamanan informasi. Terlebih lagi, perspektif proses dialektis yang disajikan dalam artikel ini menyoroti pentingnya mengatasi ketegangan dan tuntutan yang kontradiktif yang sering dihadapi oleh karyawan terkait dengan ISSB. Ini merupakan tantangan yang sering dihadapi oleh organisasi di Indonesia, yang seringkali beroperasi di lingkungan yang kompleks dan berubah-ubah.
Identifikasi "pemicu perubahan" sebagai penggerak perubahan ISSB juga memiliki implikasi yang signifikan. Organisasi di Indonesia perlu menyadari peristiwa atau pengalaman yang dapat menyebabkan perubahan dalam perilaku karyawan terkait dengan keamanan informasi. Pengetahuan ini dapat memberikan informasi mengenai timing dan implementasi intervensi.
Selain itu, artikel ini menekankan perlunya penelitian yang berkelanjutan di bidang keamanan sistem informasi. Di Indonesia, di mana peraturan keamanan informasi terus berkembang dan ancaman siber semakin kompleks, penelitian yang mendalam dan berkelanjutan sangat penting. Ini dapat membantu organisasi di Indonesia untuk mendapatkan pemahaman yang lebih dalam tentang kompleksitas ISSB dan mengembangkan strategi yang lebih komprehensif untuk melindungi diri dari pelanggaran keamanan informasi yang mahal.
