Resistência à segurança da informação influenciada pela punição e comportamento: investigação em uma indústria da tecnologia de informação

Carregando...
Imagem de Miniatura
Data
2021-03-23
Orientador(res)
Yoshikuni, Adilson Carlos
Título da Revista
ISSN da Revista
Título de Volume
Resumo

A segurança da informação nas empresas é uma necessidade e um desafio, pois impactos financeiros são cada vez mais recorrentes causados por violações das políticas da segurança da informação. Ainda que, as empresas implementem continuamente tecnologias para prevenir perdas, o ser humano continua sendo o elo mais fraco na segurança da informação. Assim, observar o comportamento de segurança do usuário sobre o aspecto de normas sociais é um desafio. Para endereçar essa questão, este estudo examinou a gravidade e certeza da detecção da punição, normas descritivas, normas morais e resistência à segurança da informação do usuário. Para tanto, foi empregada a técnica estatística de modelagem de equações estruturais, PLS-SEM (Partial Least Squares Structural Equation Modeling), com uma amostra de 174 funcionários, de uma empresa de tecnologia de informação, no Brasil. O resultado demonstrou que a gravidade e a certeza da detecção possuem influência positiva na violação da política da segurança da informação relacionadas com as normas descritivas. No entanto, o resultado da gravidade de punição não demonstrou influência com as normas morais. Por outro lado, a certeza da detecção demonstrou um efeito negativo em violar a política da segurança da informação relacionada com as normas morais. Ainda, as normas descritivas e morais influenciaram positivamente no aumento da resistência à segurança da informação, no ambiente empresarial. Desse modo, este estudo demonstrou que normas sociais não contribuíram no contexto brasileiro para a segurança da informação, diferentemente de estudos realizados nos Estados Unidos. Assim, esta pesquisa contribui para a prática e literatura de sistemas de segurança de informação ao demonstrar a necessidade, para que os executivos brasileiros investiguem outras práticas que agreguem a efetividade da segurança da informação, no contexto brasileiro.


Descrição
Área do Conhecimento