• Portal do Governo Brasileiro

Plataforma Sucupira

Dados do Trabalhos de Conclusão

UNIVERSIDADE NOVE DE JULHO
ADMINISTRAÇÃO (33092010001P6)
Educação Presencial
DEVELOPING AND INVESTING IN DYNAMIC CAPABILITIES INTO BUSINESS TO ENHANCE CYBERSECURITY INTELLIGENCE
ANGELICA PIGOLA
TESE
04/12/2023

Com os avanços e a utilização generalizada das tecnologias de informação e comunicação, os ataques cibernéticos estão a ter um impacto frequente e grave. As ameaças avançadas à segurança cibernética estão aumentando em setores como saúde, finanças, tecnologia, governo, varejo, transporte e muito mais. Os ataques cibernéticos também ameaçam a segurança de executivos, empresários e funcionários ou do público em geral com a perda de informações confidenciais; danos à reputação das empresas; problemas na tomada de decisões; défice monetário; perda de fiabilidade, etc. Portanto, é essencial avançar no sentido de analisar os recursos e capacidades relacionados com a segurança cibernética para identificar, prevenir e responder a tais violações. Nesta tese, o objetivo geral é apresentar uma visão para reduzir riscos e sensibilidades no ambiente virtual das empresas a partir da melhoria do processo de tomada de decisão ao investir no desenvolvimento de capacidades dinâmicas para proteção cibernética. Ela está estruturada em três estudos. O primeiro estudo foi uma metassíntese para identificar as principais capacidades de segurança cibernética em 47 estudos de caso. O segundo estudo é uma pesquisa empírica sem precedentes com 207 especialistas em segurança cibernética para confirmar a influência das capacidades dinâmicas na construção de inteligência em segurança da informação. E, por fim, o terceiro estudo, um experimento para avaliar a aprendizagem iterativa entre 26 indivíduos experientes e 83 não experientes em segurança da informação em relação a investimentos para desenvolvimento de capacidades dinâmicas em segurança da informação. Foi possível compreender os desafios que levam a atrasos na construção de capacidades que atendam cenários incertos e melhorem a previsibilidade de incidentes cibernéticos. Através de um modelo teórico sobre as dimensões que fomentam o desenvolvimento de capacidades de cibersegurança, de um estudo empírico para testar o modelo teórico e de uma experiência para analisar a eficácia da tomada de decisão sobre investimentos no desenvolvimento dessas capacidades, conclui-se que potenciais atrasos na a construção de capacidades de cibersegurança para enfrentar cenários incertos, melhorando a previsibilidade dos incidentes online, está diretamente ligada à invisibilidade dos riscos cibernéticos e ao conhecimento necessário para os compreender. Contudo, o aspecto mais positivo destas descobertas baseia-se na possibilidade efetiva de aprendizagem sobre como investir em capacidades de segurança cibernética para aqueles que desejam melhorar a postura organizacional em segurança da informação. Esta tese traz uma contribuição inédita para o cenário brasileiro, pois permite que as empresas inovem suas capacidades e processos de gestão de recursos para possibilitar maior segurança cibernética e reduzir os impactos de potenciais ataques virtuais, com probabilidade de erradicar vulnerabilidades. As abordagens metodológicas desenvolvidas também podem ser aplicadas a qualquer contexto, mediante adaptações apropriadas.

segurança cibernética;capacidades dinâmicas;inovação;riscos virtuais;recursos virtuais
With advances and outspread usage of information and communication technologies, cyberattacks are growing into frequent and serious impact. Advanced threats in cybersecurity are on the rise in industries such as healthcare, finance, technology, government, retail, transportation, and more. Cyberattacks also threaten the security of executives, entrepreneurs and employees or the general public with the loss of confidential information; damage to the reputation of companies; trouble in decisionmaking; monetary deficit; loss of reliability etc. Therefore, it is essential to move towards analyzing cybersecurity-related resources and capabilities to identify, prevent and respond to such breaches. In this dissertation, the general objective is to present a vision to reduce risks and sensitivities in the virtual environment of companies from the improvement of the decision-making process on investing in the development of dynamic capabilities for cybernetic protection. It is structured in three studies. The first study was a meta-synthesis to identify key cybersecurity capabilities across 47 case studies. The second study is an unprecedented empirical survey of 207 cybersecurity experts to confirm the influence of dynamic capabilities on building intelligence in information security. And finally, the third study, an experiment to evaluate iterative learning among 26 experienced and 83 non-experienced individuals in information security in relation to investments for dynamic capabilities development in information security. It was possible to understand the challenges that lead to delays in building capabilities that meet uncertain scenarios and improve the predictability of cyber incidents. Through a theoretical model on the dimensions that foster the development of cybersecurity capabilities, an empirical study to test the theoretical model and an experiment to analyze the effectiveness of decision-making on investments in the development of these capabilities, it is concluded that potential delays in building cybersecurity capabilities to address uncertain scenarios by improving the predictability of online incidents is directly linked to the invisibility of cyber risks and the knowledge required to understand them. However, the most positive aspect of these findings is based on the effective possibility of learning on how to invest in cybersecurity capabilities for those who wish to improve the organizational posture in information security. This dissertation brings an unprecedented contribution to the Brazilian scenario, as it allows companies to innovate their capabilities and resource management processes to enable greater cybersecurity and reduce the impacts of potential virtual attacks, with the probability of eradicating vulnerabilities. The developed methodological approaches can also be applied to any context under appropriate adaptations.
cybersecurity;dynamic capabilities;innovation;virtual risks;virtual resources
1
173
PORTUGUES
UNIVERSIDADE NOVE DE JULHO
O trabalho possui divulgação autorizada
II - Exemplar completo Tese_ ANGELICA PIGOLA.pdf

Contexto

ESTRATÉGIAS EM ORGANIZAÇÕES
LP 2: INOVAÇÃO, EMPREENDEDORISMO E NEGÓCIOS SUSTENTÁVEIS (IEN)
Estratégia de Inovação em Mercados Emergentes:

Banca Examinadora

PRISCILA REZENDE DA COSTA
DOCENTE - PERMANENTE
Sim
Nome Categoria
FERNANDO ANTONIO RIBEIRO SERRA Docente - PERMANENTE
CRISTIANE DREBES PEDRON Docente - PERMANENTE
BRENO TORRES SANTIAGO NUNES Participante Externo
GABRIELA GONCALVES SILVEIRA FIATES Participante Externo
PRISCILA REZENDE DA COSTA Docente - PERMANENTE
GUSTAVO HERMINIO SALATI MARCONDES DE MORAES Participante Externo

Financiadores

Financiador - Programa Fomento Número de Meses
ASSOCIACAO EDUCACIONAL NOVE DE JULHO - Fundo de Apoio à Pesquisa - Universidade Nove de Julho 33
FUND COORD DE APERFEICOAMENTO DE PESSOAL DE NIVEL SUP - Programa de Suporte à Pós-Graduação de Instituições de Ensino Particulares (módulo Bolsas) 9

Vínculo

Bolsa de Fixação
Instituição de Ensino e Pesquisa
Ensino e Pesquisa
Sim
Plataforma Sucupira
Capes UFRN RNP
  • Compatibilidade
  • . . .
  • Versão do sistema: 3.87.7
  • Copyright 2022 Capes. Todos os direitos reservados.

Nós usamos cookies para melhorar sua experiência de navegação no portal. Ao utilizar o gov.br, você concorda com a política de monitoramento de cookies. Para ter mais informações sobre como isso é feito, acesse Política de cookies.Se você concorda, clique em ACEITO.

Politica de Cookies

O que são cookies?

Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site.Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços. Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Estes cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer.

Cookies Primários

Alguns cookies serão colocados em seu dispositivo diretamente pelo nosso site - são conhecidos como cookies primários. Eles são essenciais para você navegar no site e usar seus recursos.
Temporários
Nós utilizamos cookies de sessão. Eles são temporários e expiram quando você fecha o navegador ou quando a sessão termina.
Finalidade
Estabelecer controle de idioma e segurança ao tempo da sessão.

Cookies de Terceiros

Outros cookies são colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos.
Temporários
Nós utilizamos cookies de sessão. Eles são temporários e expiram quando você fecha o navegador ou quando a sessão termina.
Finalidade
Coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análises e melhorar as funções do site.

Você pode desabilitá-los alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.

Chrome

Firefox

Microsoft Edge

Internet Explorer