Nesta edição do Na Lupa! conversamos com Sérgio Apolinário, pesquisador do doutorado profissional de Controladoria e Finanças Empresariais da linha de pesquisa de Tecnologia de Gestão da Universidade Presbiteriana Mackenzie (UPM) do Centro de Ciências Sociais e Aplicadas (CCSA). Recentemente, Apolinário teve sua pesquisa publicada pela Computers in Human Behavior, reconhecida revista acadêmica internacional dedicada a examinar o uso de computadores de uma perspectiva psicológica, e alcançou conceito 14,5 nas métricas do Scopus; conceito “A” no Australian Business Deans Council (ABDC); e “A1” na Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).
O artigo Resistance to information security due to users’ information safety behaviors: Empirical research on the emerging markets, produzido em conjunto com os pesquisadores Adilson Carlos Yoshikuni (UPM) e Cláudio Luís Carvalho Larieira (Departamento de Tecnologia e Ciência de Dados – FGV), trata da resistência à segurança da informação devido aos comportamentos de segurança da informação dos usuários. “Neste estudo, exploramos o impacto da punição e das normas sociais na resistência à segurança da informação em mercados emergentes”, conta Apolinário.
Nos últimos anos, a segurança da informação tornou-se uma preocupação crescente devido ao aumento exponencial da dependência das organizações em relação à tecnologia e ao avanço das ameaças cibernéticas. Com a digitalização dos processos e a interconectividade entre sistemas e dispositivos, surgiram novos desafios em relação à proteção de dados sensíveis e informações confidenciais. A segurança da informação visa garantir a integridade, confidencialidade e disponibilidade dos dados, bem como a prevenção de acessos não autorizados e a detecção e resposta eficiente a incidentes de segurança.
Na pesquisa, para medir o impacto da punição e das normas sociais em relação à resistência dos usuários à segurança da informação, os pesquisadores aplicaram a Modelagem por Equações Estruturais, nas quais o objetivo é avaliar e testar as relações de causa e efeito entre as variáveis relacionadas com o modelo proposto.
“Utilizamos os construtos relacionados à teoria da punição (gravidade e certeza da detecção), normas sociais (normas descritivas e morais) e resistência à segurança da informação. Já como variáveis de controle, utilizamos experiência profissional, posição e treinamento em segurança da informação, identificando, assim, dados demográficos da empresa-alvo da pesquisa”, explica Apolinário.
O estudo ganha ainda mais impacto quando se olha para a realidade brasileira. Aqui, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em setembro de 2020, intensificou ainda mais a importância da segurança da informação, já que LGPD estabelece diretrizes para o tratamento de dados pessoais e impõe obrigações às organizações em relação à proteção desses dados.
A legislação visa proteger a privacidade dos indivíduos, controlando a coleta, uso, armazenamento e compartilhamento de suas informações pessoais. Para cumprir os requisitos da LGPD, as organizações precisam implementar medidas robustas de segurança da informação, a fim de evitar vazamentos, violações e incidentes que possam comprometer a privacidade e a confidencialidade dos dados pessoais.
“O Brasil, classificado como um país emergente, possui um papel importante neste aspecto da segurança da informação. O país está trabalhando para melhorar sua segurança da informação e desenvolve iniciativas essenciais, mas existem disparidades significativas entre nações emergentes e desenvolvidas, em termos de recursos, maturidade e consciência”, aponta o pesquisador.
Para Apolinário, investir pesadamente em medidas preventivas que evitem violações é fundamental, pois deve-se lembrar que, em muitas circunstâncias, as organizações acabam gastando mais em ações corretivas após impactos decorrentes de violações. “A relação entre gastos com violações e gastos preventivos é complexa, mas o gerenciamento eficaz da segurança da informação requer uma abordagem equilibrada que priorize a prevenção e a resposta a incidentes”, adiciona ele.
O risco de violações de segurança da segurança aumenta à medida que aumenta a importância da informação. “Entender o comportamento dos empregados é uma estratégia para evitar impactos financeiros e intangíveis para a organização”, destaca o pesquisador sobre seu trabalho.
Por isso, o estudo desenvolvido por Apolinário e seus colegas é fundamental e possui implicações relacionadas a profissionais e acadêmicos que trabalham no campo da segurança da informação, apoiando executivos sobre uma visão diferente da normalmente utilizada pelas empresas. “Como por exemplo a aplicação do processo de punição disciplinar sobre a violação das políticas da segurança da informação, que não quer dizer que seja eficaz”, complementa ele.
Na Lupa!
Com o objetivo de lançar luz à pesquisa científica desenvolvida no Mackenzie, o Na Lupa! é um novo quadro de divulgação científica mackenzista. Com tradição em inovar e empreender, a pesquisa é uma das preocupações da UPM e das Faculdades do Mackenzie, o que coloca a instituição como uma referência no fazer científico. Toda investigação, apuração e verificação desenvolvida na instituição ganha agora um espaço para divulgação.