The Determinants of Risky Cybersecurity Behaviour: A Case Study Among Employees in Water Sector in Malaysia

• Subramaniam Sri Ramalu ^[1] ; Norhaslinda Binti Zainal Abidin ^[1] ; Gunalan Nadarajah ^[1] ; Amni Binti Anuar ^[1]
  1. [1] Universiti Utara Malaysia
• Localización: Journal of Law and Sustainable Development, ISSN-e 2317-4056, ISSN 2764-4170, Vol. 11, Nº. 12, 2023
• Idioma: inglés
• Títulos paralelos:
  • Os determinantes do comportamento de segurança cibernética arriscado: Um estudo de caso entre funcionários do setor de água na Malásia
• Enlaces
  • Texto completo
• Resumen
  • English

    Objective: Cybersecurity threats are a growing concern around the world. Research found that the weakest element in the cybersecurity chain is that of the human. The use of security technologies failed to address the problem in instances where employees engage in activities that place themselves and the company at risk. Hence, the role human factors play in cybersecurity is crucial. The present study aims to examine the effects of information security issues awareness, top management support, leadership, information security policy and cybersecurity awareness training on risky cybersecurity behaviour among employees in water sector. Method: The quantitative method was applied in this study. The data were collected from 425 employees from four water companies located in northern states of Malaysia. The respondents are selected using disproportionate stratified random sampling technique. The survey was conducted using questionnaire. PLS-SEM was used to test the proposed hypotheses.Results: The results show that security issues awareness and top management support are negatively related to risky cybersecurity behaviour. This suggest that the greater security issues awareness and top management support, lower the tendency to engage in risky cybersecurity behaviour amongemployees. Contrary to the prediction, cybersecurity awareness training was found to be positively related with risky cybersecurity behaviour.Conclusions: The findings of the study have several theoretical and practical implications. Security issues awareness and top management support are important factors to avoid threat of cyber-attacks. By ensuring cybersecurity, water security is stored hence the well-being of people is taken care since water is a fundamental need of human lives. The stability and security of the country also can be maintained with secure and sustainable water resiliency. Finally, the economic losses due to cyber-attacks can be reduced.

  • português

    Objetivo: as ameaças à segurança cibernética são uma preocupação crescente em todo o mundo. A pesquisa descobriu que o elemento mais fraco da cadeia de segurança cibernética é o humano. O uso de tecnologias de segurança não resolveu o problema nos casos em que os funcionários se envolvem em atividades que colocam a si mesmos e à empresa em risco. Portanto, o papel que os fatores humanos desempenham na segurança cibernética é crucial. O presente estudo tem como objetivo examinar os efeitos da conscientização sobre questões de segurança da informação, apoio de alta gerência, liderança, política de segurança da informação e treinamento de conscientização sobre segurança cibernética em comportamentos de risco em segurança cibernética entre os funcionários do setor de água.Método:O método quantitativo foi aplicado neste estudo. Os dados foram coletados de 425 funcionários de quatro empresas de água localizadas nos estados do norte da Malásia. Os inquiridos são selecionados utilizando técnicas desproporcionadas de amostragem aleatória estratificada. A pesquisa foi realizada por meio de questionário. O PLS-SEM foi utilizado para testar as hipóteses propostas.Resultados: Os resultados mostram que a conscientização sobre questões de segurança e o suporte de alta gerência estão negativamente relacionados ao comportamento arriscado de segurança cibernética. Isso sugere que quanto maior for a conscientização das questões de segurança e o suporte da alta gerência, menor será a tendência de se envolver em comportamentos arriscados de segurança cibernética entre os funcionários. Contrariamente à previsão, verificou-se que a formação de sensibilização para a cibersegurança está positivamente relacionada com comportamentos de cibersegurança de risco.Conclusões: Os resultados do estudo têm várias implicações teóricas e práticas. A conscientização sobre problemas de segurança e o suporte de gerenciamento superior são fatores importantes para evitar a ameaça de ataques cibernéticos. Ao garantir a cibersegurança, a segurança da água é armazenada,e o bem-estar das pessoas é assegurado, uma vez que a água é uma necessidade fundamental das vidas humanas. A estabilidade e a segurança do país também podem ser mantidas com uma resiliência segura e sustentável da água. Por último, as perdas econômicas resultantes de ciberataques podem ser reduzidas