Cybersecurity awareness has arisen as an important issue in maritime transportation as well as in other sectors. In this paper, after analyzing maritime cybersecurity literature, it is aimed to understand the factors of antecedents and consequences of cybersecurity awareness in maritime domain by taking Turkish Maritime Sector as a case study. Structural Equation Modeling is used for understanding the factors by validating a questionnaire data from 211 maritime employees who graduated from Department of Marine Transportation Management Engineering and Marine Engineering in Turkey. It is found that (a) education is a significant factor in enhancing the maritime cybersecurity awareness for employee’s behavior towards cybersecurity; (b) cybersecurity incidents or experiences significantly influences employee’s cybersecurity awareness and their behavior; (c) maritime cybersecurity awareness significantly affect secure user behavior. In addition, results show that rules and policies with information sharing do not have significant effect on cybersecurity awareness and development secure employee behavior.
Keywords: cybersecurity awareness, maritime sector, secure behavior, factor analyzingSiber güvenlik farkındalığı, deniz taşımacılığında ve diğer sektörlerde önemli bir sorun olarak ortaya çıkmaktadır. Bu çalışmada, deniz alanında siber güvenlik ile ilgili çalışmalar analiz edildikten sonra, Türk Denizcilik Sektörü bir örnek olay incelemesi olarak alınarak denizcilik alanındaki siber güvenlik farkındalığının öncül faktörlerinin ve sonuçlarının anlaşılması amaçlanmıştır. Yapısal Eşitlik Modellemesi, Türkiye'nin Deniz Ulaştırma İşletme Mühendisliği ile Gemi Makineleri İşletme Mühendisliği bölümlerinden mezun 211 denizcilik çalışanından elde edilen anket verilerini analiz ederek hipotezleri doğrulamak için kullanılmıştır. Yapısal Eşitlik Modelinin sonuçlarına göre; (a) eğitimin, deniz çalışanlarının siber güvenliğe yönelik doğru davranış geliştirebilmesi için siber güvenlik farkındalığını etkileyen önemli bir faktör olduğu; (b) siber güvenlik olaylarının veya deneyimlerinin, çalışanın siber güvenlik farkındalığını ve davranışlarını önemli ölçüde etkilediği; (c) deniz siber güvenlik farkındalığının, güvenli kullanıcı davranışını önemli ölçüde etkilediği sonuçları ortaya çıkmıştır. Ek olarak, bilgi paylaşımı ve kural ile politikaların diğer sektörlerde olduğunun tersine denizcilik sektöründe çalışanların siber güvenlik farkındalığı ve güvenli davranış geliştirmesi üzerinde önemli bir etkisi olmadığı sonucuna varılmıştır.
Anahtar Kelimeler: siber güvenlik farkındalığı, denizcilik sektörü, güvenli davranış, faktör analizi