Di era digital, ketika kita terlibat dalam diskusi seputar dunia yang semakin terhubung, peran keamanan informasi menjadi semakin penting. Ini adalah hal yang sangat penting bagi organisasi untuk menghadapi dan melewati tantangan yang kompleks, terutama dalam hal memastikan kepatuhan terhadap kebijakan keamanan informasi.Â
Artikel berjudul "Should I Really Do That? Using Quantile Regression to Examine the Impact of Sanctions on Information Security Policy Compliance Behavior" oleh Sebastian Hengstler , Stephan Kuehnel, Kristin Masuch, Ilja Nastjuk, dan Simon Trang pada tahun 2023 memperkenalkan pendekatan yang luar biasa dan inovatif untuk memahami perilaku kepatuhan dalam lanskap digital yang berisiko.
Dalam cakupan studi ini, terdapat pertanyaan penting: sejauh mana sanksi memengaruhi perilaku karyawan dalam hal mematuhi kebijakan keamanan informasi (ISP)? Sebagai pembaca, kita bukan hanya penonton, tetapi kita diundang untuk secara mendalam menjelajahi kompleksitas masalah ini dan menilai kontribusi artikel ini terhadap pemahaman komprehensif kita tentang pentingnya keamanan informasi, serta pengaruh signifikan sanksi dalam memfasilitasi dan memastikan kepatuhan.
Dalam era kemajuan teknologi yang cepat, data telah menjadi aset yang paling berharga. Organisasi, terlepas dari ukurannya, sangat bergantung pada data untuk berbagai aspek operasional mereka. Di era di mana setiap aspek kehidupan kita semakin terkait melalui jaringan digital, ancaman terhadap keamanan informasi juga mengalami peningkatan eksponensial.
Tidak hanya data bisnis yang rentan dari ancaman ini, tetapi juga data pribadi pengguna yang tersimpan di repositori organisasi. Serangan siber, pelanggaran, dan pelanggaran data telah menjadi kejadian yang semakin umum dan berdampak mendalam pada reputasi sebuah organisasi. Oleh karena itu, pembentukan dan pelaksanaan kebijakan keamanan informasi yang komprehensif telah menjadi suatu keharusan yang tak terhindarkan.
Penting untuk diakui bahwa hanya memiliki kebijakan keamanan informasi yang diimplementasikan saja tidak cukup. Memastikan bahwa semua individu dalam organisasi mematuhi dan taat pada kebijakan tersebut adalah hal yang sangat penting. Di sinilah masalah kepatuhan terhadap ISP(Information Security Policy) muncul.
Pentingnya kepatuhan terhadap ISP(Information Security Policy) melampaui tujuan utamanya untuk melindungi data dan informasi organisasi dari ancaman eksternal dan internal. Hal ini juga membentuk dan memupuk budaya keamanan dalam organisasi, sebuah budaya yang sangat penting dalam mengatasi insiden keamanan.
Namun, membentuk pola pikir yang mematuhi dalam sebuah perusahaan adalah tantangan yang sulit. Inilah sebabnya mengapa usaha penelitian seperti yang dibahas dalam artikel ini memiliki kepentingan yang besar. Mereka berusaha menjawab pertanyaan penting: Bagaimana kita dapat secara efektif dan efisien mendorong kepatuhan terhadap ISP(Information Security Policy), terutama melalui penggunaan sanksi sebagai sarana penegakan?.
Artikel ini dimulai dengan memberikan gambaran tentang isu-isu utama yang berkaitan dengan pemahaman perilaku kepatuhan terhadap ISP(Information Security Policy). Hal ini menyoroti fakta bahwa pendekatan tradisional untuk memahami perilaku ini sering menghasilkan hasil yang ambigu dan tidak memadai. Titik ini adalah tempat di mana upaya pengetahuan mulai menjembatani kesenjangan yang ada dan menerangi sudut pandang baru tentang topik yang sedang dibahas.
Menggunakan Angka untuk Memahami Pengaruh Sanksi Terhadap Kepatuhan Â