Digitalisasi dalam sektor konstruksi membuat industri konstruksi lebih rentan terhadap serangan siber. PT XYZ, sebagai BUMN konstruksi terkemuka di Indonesia, sedang bertransformasi dengan Konstruksi 4.0. PT XYZ telah mengadopsi teknologi pertahanan keamanan informasi seperti perangkat lunak anti-virus, perangkat firewall, Intrusion Prevention Systems (IPS), Web Application Firewall serta melakukan implementasi Data Loss Prevention (DLP) untuk melindungi aset dan reputasi perusahaan. Meski telah mencapai level 4 - Managed dalam keamanan IT dengan skor 3,83, perusahaan masih sering mengalami insiden siber. PT XYZ belum menerapkan praktik kebijakan keamanan informasi yang sudah ada di perusahaan, sehingga insiden siber masih sering terjadi. Penelitian ini betujuan untuk mengevaluasi tingkat kesadaran keamanan informasi karyawan serta menganalisis faktor-faktor yang memengaruhi kesadaran keamanan informasi pada karyawan PT XYZ dengan menggunakan pendekatan pada aspek knowledge, attitude, behavior (KAB) dan human aspects of information security questionnaire (HAIS-Q). Dalam penelitian ini terdapat delapan fokus area kesadaran keamanan informasi yang dievaluasi serta 12 hipotesis yang diuji dengan mengadopsi sebuah pendekatan yang belum banyak dieksplorasi oleh studi lain dengan memasukkan tiga variabel baru: dukungan manajemen puncak, kepastian sanksi, dan keparahan sanksi pada model KAB. Dalam penelitian ini, survei online yang berisi 75 indikator pernyataan disebarkan kepada 1.268 karyawan, mengumpulkan total 289 sampel yang valid. Hasil pengukuran tingkat kesadaran keamanan informasi yang didapatkan menunjukkan hasil rata – rata karyawan PT XYZ telah berada pada tingkat kesadaraan keamanan informasi yang cukup baik (79%). Dari hasil pengujian 12 hipotesis, teridentifikasi bahwa enam hipotesis diterima dengan menunjukkan hasil yang positif dengan pengaruh yang signifikan. Pengetahuan karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap sikap dan perilaku karyawan terhadap kebijakan keamanan informasi dan sikap karyawan tentang kebijakan keamanan informasi berpengaruh signifikan terhadap perilaku karyawan untuk mematuhi kebijakan keamanan informasi. Sedangkan dukungan manajemen puncak, kepastian sanksi serta keparahan sanksi memengaruhi secara signifikan pengetahuan karyawan tentang kepatuhan terhadap kebijakan keamanan informasi perusahaan. Penelitian ini merekomendasikan langkah-langkah untuk meningkatkan kesadaran keamanan informasi karyawan PT XYZ untuk setiap fokus area kesadaran keamanan informasi. Dengan adanya rekomendasi ini, diharapkan dapat mengatasi masalah kesadaran keamanan informasi yang ada pada perusahaan PT XYZ.