1. TEDE
  2. Ciências Sociais Aplicadas
  3. Programa de Pós-Graduação em Administração
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://bibliotecatede.uninove.br/handle/tede/3279
Tipo do documento: Tese
Título: Developing and investing in dynamic capabilities into business to enhance cybersecurity intelligence
Título(s) alternativo(s): Desenvolver e investir em capacidades dinâmicas nos negócios para melhorar a inteligência de segurança cibernética
Autor: Pigola, Angélica 
Primeiro orientador: Costa, Priscila Rezende da
Primeiro coorientador: Nunes, Breno
Primeiro membro da banca: Moraes, Gustavo Hermínio Salati Marcondes de
Segundo membro da banca: Fiates, Gabriela Gonçalves Silveira
Terceiro membro da banca: Pedron, Cristiane Drebes
Quarto membro da banca: Serra, Fernando Antonio Ribeiro
Resumo: Com os avanços e a utilização generalizada das tecnologias de informação e comunicação, os ataques cibernéticos estão a ter um impacto frequente e grave. As ameaças avançadas à segurança cibernética estão aumentando em setores como saúde, finanças, tecnologia, governo, varejo, transporte e muito mais. Os ataques cibernéticos também ameaçam a segurança de executivos, empresários e funcionários ou do público em geral com a perda de informações confidenciais; danos à reputação das empresas; problemas na tomada de decisões; défice monetário; perda de fiabilidade, etc. Portanto, é essencial avançar no sentido de analisar os recursos e capacidades relacionados com a segurança cibernética para identificar, prevenir e responder a tais violações. Nesta tese, o objetivo geral é apresentar uma visão para reduzir riscos e sensibilidades no ambiente virtual das empresas a partir da melhoria do processo de tomada de decisão ao investir no desenvolvimento de capacidades dinâmicas para proteção cibernética. Ela está estruturada em três estudos. O primeiro estudo foi uma metassíntese para identificar as principais capacidades de segurança cibernética em 47 estudos de caso. O segundo estudo é uma pesquisa empírica sem precedentes com 207 especialistas em segurança cibernética para confirmar a influência das capacidades dinâmicas na construção de inteligência em segurança da informação. E, por fim, o terceiro estudo, um experimento para avaliar a aprendizagem iterativa entre 26 indivíduos experientes e 83 não experientes em segurança da informação em relação a investimentos para desenvolvimento de capacidades dinâmicas em segurança da informação. Foi possível compreender os desafios que levam a atrasos na construção de capacidades que atendam cenários incertos e melhorem a previsibilidade de incidentes cibernéticos. Através de um modelo teórico sobre as dimensões que fomentam o desenvolvimento de capacidades de cibersegurança, de um estudo empírico para testar o modelo teórico e de uma experiência para analisar a eficácia da tomada de decisão sobre investimentos no desenvolvimento dessas capacidades, conclui-se que potenciais atrasos na a construção de capacidades de cibersegurança para enfrentar cenários incertos, melhorando a previsibilidade dos incidentes online, está diretamente ligada à invisibilidade dos riscos cibernéticos e ao conhecimento necessário para os compreender. Contudo, o aspecto mais positivo destas descobertas baseia-se na possibilidade efetiva de aprendizagem sobre como investir em capacidades de segurança cibernética para aqueles que desejam melhorar a postura organizacional em segurança da informação. Esta tese traz uma contribuição inédita para o cenário brasileiro, pois permite que as empresas inovem suas capacidades e processos de gestão de recursos para possibilitar maior segurança cibernética e reduzir os impactos de potenciais ataques virtuais, com probabilidade de erradicar vulnerabilidades. As abordagens metodológicas desenvolvidas também podem ser aplicadas a qualquer contexto, mediante adaptações apropriadas.
Abstract: With advances and outspread usage of information and communication technologies, cyberattacks are growing into frequent and serious impact. Advanced threats in cybersecurity are on the rise in industries such as healthcare, finance, technology, government, retail, transportation, and more. Cyberattacks also threaten the security of executives, entrepreneurs and employees or the general public with the loss of confidential information; damage to the reputation of companies; trouble in decision-making; monetary deficit; loss of reliability etc. Therefore, it is essential to move towards analyzing cybersecurity-related resources and capabilities to identify, prevent and respond to such breaches. In this dissertation, the general objective is to present a vision to reduce risks and sensitivities in the virtual environment of companies from the improvement of the decision-making process on investing in the development of dynamic capabilities for cybernetic protection. It is structured in three studies. The first study was a meta-synthesis to identify key cybersecurity capabilities across 47 case studies. The second study is an unprecedented empirical survey of 207 cybersecurity experts to confirm the influence of dynamic capabilities on building intelligence in information security. And finally, the third study, an experiment to evaluate iterative learning among 26 experienced and 83 non-experienced individuals in information security in relation to investments for dynamic capabilities development in information security. It was possible to understand the challenges that lead to delays in building capabilities that meet uncertain scenarios and improve the predictability of cyber incidents. Through a theoretical model on the dimensions that foster the development of cybersecurity capabilities, an empirical study to test the theoretical model and an experiment to analyze the effectiveness of decision-making on investments in the development of these capabilities, it is concluded that potential delays in building cybersecurity capabilities to address uncertain scenarios by improving the predictability of online incidents is directly linked to the invisibility of cyber risks and the knowledge required to understand them. However, the most positive aspect of these findings is based on the effective possibility of learning on how to invest in cybersecurity capabilities for those who wish to improve the organizational posture in information security. This dissertation brings an unprecedented contribution to the Brazilian scenario, as it allows companies to innovate their capabilities and resource management processes to enable greater cybersecurity and reduce the impacts of potential virtual attacks, with the probability of eradicating vulnerabilities. The developed methodological approaches can also be applied to any context under appropriate adaptations.
Palavras-chave: segurança cibernética
capacidades dinâmicas
inovação
riscos virtuais
recursos virtuais
cybersecurity
dynamic capabilities
innovation
virtual risks
virtual resources
Área(s) do CNPq: CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
Idioma: eng
País: Brasil
Instituição: Universidade Nove de Julho
Sigla da instituição: UNINOVE
Departamento: Administração
Programa: Programa de Pós-Graduação em Administração
Citação: Pigola, Angélica. Developing and investing in dynamic capabilities into business to enhance cybersecurity intelligence. 2023. 174 f. Tese( Programa de Pós-Graduação em Administração) - Universidade Nove de Julho, São Paulo.
Tipo de acesso: Acesso Embargado
URI: http://bibliotecatede.uninove.br/handle/tede/3279
Data de defesa: 4-Dez-2023
Aparece nas coleções:Programa de Pós-Graduação em Administração

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Angélica Pigola.pdfAngélica Pigola3,11 MBAdobe PDFBaixar/Abrir Pré-Visualizar    Solictar uma cópia
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.