The continuous information security failures in organizations have led focus toward organizational culture. It is argued that the development of culture of information security would subsequently lead to a secure organization. However, limited studies have been conducted to understand information security culture. This study aims to understand information security culture and its impact on success with information security efforts in an organization. The research model is based on the theory of primary message systems, which is an established theory from the anthropology discipline. We followed a mixed-methods research design involving two phases of the study. In the first phase, 25 semi-structured interviews with experienced cybersecurity practitioners were conducted to develop the research model. The second phase empirically validated the research model using survey data from 473 participants who completed a web-based survey in Southeast USA from multiple companies. For data analysis, we employed Partial Least Squares - Structural Equation Modeling using SmartPLS. Our findings indicate that group cohesiveness, professional code, information security awareness, and informal work practices have significant influence on information security culture. Further, the security culture has positive impact on information security success perception. The contribution of this research lies in establishing the role of security culture and information security awareness in contributing toward information security success.

组织中持续的信息安全失败导致人们关注组织文化。有人认为，信息安全文化的发展随后会导致一个安全的组织。然而，为了解信息安全文化而进行的研究有限。本研究旨在了解信息安全文化及其对组织信息安全工作成功的影响。该研究模型基于原始信息系统理论，这是人类学学科的既定理论。我们遵循了涉及两个研究阶段的混合方法研究设计。在第一阶段，对经验丰富的网络安全从业者进行了 25 次半结构化访谈，以开发研究模型。第二阶段使用 473 名参与者的调查数据对研究模型进行了实证验证，这些参与者在美国东南部完成了来自多家公司的基于网络的调查。对于数据分析，我们采用了偏最小二乘法 - 使用 SmartPLS 的结构方程建模。我们的研究结果表明，团队凝聚力、专业守则、信息安全意识和非正式工作实践对信息安全文化具有重大影响。此外，安全文化对信息安全成功认知有积极影响。本研究的贡献在于确定安全文化和信息安全意识在促进信息安全成功方面的作用。对于数据分析，我们采用了偏最小二乘法 - 使用 SmartPLS 的结构方程建模。我们的研究结果表明，团队凝聚力、专业守则、信息安全意识和非正式工作实践对信息安全文化具有重大影响。此外，安全文化对信息安全成功认知有积极影响。本研究的贡献在于确定安全文化和信息安全意识在促进信息安全成功方面的作用。对于数据分析，我们采用了偏最小二乘法 - 使用 SmartPLS 的结构方程建模。我们的研究结果表明，团队凝聚力、专业守则、信息安全意识和非正式工作实践对信息安全文化具有重大影响。此外，安全文化对信息安全成功认知有积极影响。本研究的贡献在于确定安全文化和信息安全意识在促进信息安全成功方面的作用。安全文化对信息安全成功认知有积极影响。本研究的贡献在于确定安全文化和信息安全意识在促进信息安全成功方面的作用。安全文化对信息安全成功认知有积极影响。本研究的贡献在于确定安全文化和信息安全意识在促进信息安全成功方面的作用。