| Abstract: | Internal Information Security incidents are still considered as the most present in the current organizational reality. Although previous studies have emphasized the importance of human and behavioral aspects in the management of Information Security, they are usually left in the background by organizations. However, the behavior of the employee may be the most significant element in the compliance and implementation of an Information Security Policy, since several factors present in the context in which employees are embedded can influence this behavior. From a conceptual model developed based on previous studies, an interviews script was developed, tested, validated and applied in 14 interviews with CIOs or equivalent managers of large companies that use practices and daily efforts to maintain the Information Security. With the interpretation of the interviews, it was possible to identify the perceived influence of factors of the organizational context and the context of Technology and Information Security in the responsible employee behavior on Information Security, in an attempt to protect against the insider threat vulnerabilities of information security. The results show strong evidence of the relationship of the organizational context on responsible behavior, because all variables were perceived by respondents. In relation to the context of Technology and Information Security, most of the variables obtained in the perceived influence responsible behavior. Based on the categorical content analysis of the interviews, it was also possible to identify the triggers of responsible behavior related to Information Security, which has positive implications for the effectiveness of managing information security in organizations.
Os incidentes internos de Segurança da Informação ainda continuam sendo considerados os mais presentes na realidade organizacional atual. Apesar de estudos anteriores ressaltarem a importância dos aspectos humanos ou comportamentais na gestão de Segurança da Informação, normalmente eles são deixados em segundo plano pelas organizações. No entanto, o comportamento do colaborador pode ser o elemento mais significativo no cumprimento e na aplicação de uma Política de Segurança da Informação, visto que diversos fatores presentes no contexto em que os funcionários estão inseridos podem influenciar nesse comportamento. A partir de um modelo conceitual desenvolvido com base em estudos anteriores, um roteiro de entrevistas foi elaborado, testado, validado e aplicado em 14 entrevistas com CIOs ou gestores de cargo equivalente de grandes empresas que utilizam práticas e esforços diários para manter a Segurança da Informação. Com a interpretação das entrevistas realizadas, foi possível identificar a influência percebida de fatores do contexto organizacional e do contexto de Tecnologia e Segurança da Informação no comportamento responsável dos funcionários relativo à Segurança da Informação, na intenção de proteger contra vulnerabilidades a ameaças internas de Segurança da Informação. Os resultados apontam fortes indícios da relação do contexto organizacional no comportamento responsável, pois todas as variáveis estudadas foram percebidas pelos entrevistados. Em relação ao contexto de Tecnologia e Segurança da Informação, a maioria das variáveis obteve influência percebida no comportamento responsável. Com base na análise de conteúdo categorial das entrevistas, também foi possível identificar os fatores desencadeadores do comportamento responsável relacionado à Segurança da Informação, que traz implicações positivas na efetividade da gestão de Segurança da Informação das organizações. |
