Effects of governance structure on mitigation of cyber risks in services
Carregando...
Arquivos
Tipo
Tese
Data de publicação
2023-11-13
Periódico
Citações (Scopus)
Autores
Rossi, Marcia Cristiane
Orientador
Perez, Gilberto
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Bataglia, Walter
Djellal, Faridah
Silva, Adilson Aderito da
Nascimento, Paulo Tromboni Souza
Djellal, Faridah
Silva, Adilson Aderito da
Nascimento, Paulo Tromboni Souza
Programa
Administração de Empresas
Resumo
A tese aborda a exploração de riscos cibernéticos em serviços, com foco na estrutura de governança e seu impacto na mitigação desses riscos. Os objetivos específicos incluem a investigação das particularidades dos serviços no ambiente cibernético, a identificação das medidas adotadas pelas empresas, a análise do papel da tecnologia nas estruturas de governança em empresas que enfrentam riscos cibernéticos e, ainda, o desenvolvimento de um framework de riscos cibernéticos em serviços. Inicialmente, conduziu-se um estudo bibliométrico para a obtenção de informações sobre o estado da arte das publicações relacionadas aos riscos cibernéticos em serviços. Com base nessa análise, os objetivos da pesquisa foram delineados. Para atingir esses objetivos, foi desenvolvido o referencial teórico. Sua principal base é a Teoria dos Custos de Transação, que investiga como as empresas lidam com a complexidade das transações para coordenar atividades, com referências relevantes em Coase (1937), Williamson (1985, 1991) e Ménard (2004). Além disso, a pesquisa concentra-se nas abordagens de Faïz Gallouj e Faridah Djellal (2011, 2018, 2023), cujas análises são pertinentes para compreender a Inovação em Serviços, especialmente em um contexto cibernético em constante evolução. A análise e discussão dos Contratos Econômicos foram baseadas principalmente no trabalho dos pesquisadores Brousseau e Glachant (2002). Adotou-se uma estratégia de pesquisa mista, composta por duas etapas distintas, utilizando uma abordagem mista (Bryman, 2021; Creswell, 2010): na primeira etapa quantitativa, questionários foram aplicados a empresas responsáveis pelo gerenciamento de riscos cibernéticos em serviços, visando a coleta de dados e a definição de categorias fundamentais. Na sequência, realizou-se uma fase qualitativa em que as entrevistas foram exploradas por meio da análise de conteúdo (Bardin, 2020), permitindo uma análise mais detalhada das práticas, políticas e desafios associados ao gerenciamento de riscos cibernéticos em serviços. Foram discutidos os resultados da pesquisa nestas duas fases. Na primeira fase (quantitativa), 175 profissionais participaram de um questionário, que foi analisado por meio de agrupamento, cuja análise descritiva permitiu desenvolver um framework de mitigação de riscos cibernéticos em serviços, posteriormente organizada em eixos temáticos. Na segunda fase da pesquisa (qualitativa), foram realizadas entrevistas com 20 participantes, e a análise qualitativa foi conduzida com base no roteiro de entrevistas desenvolvido a partir dos eixos temáticos obtidos na fase quantitativa do estudo. As categorias foram desenvolvidas a posteriori por meio da análise de conteúdo, seguindo as premissas de Bardin (2020). Como resultados, a análise integrada dos dados levou à construção do Modelo Teórico dos Efeitos da Estrutura de Governança nas práticas de mitigação de riscos cibernéticos em serviços. Além disso, é apresentada uma proposta de contribuição e expansão do conhecimento, destacando o ambiente cibernético como uma especificidade de ativos na Teoria dos Custos de Transação, levando à proposta da Taxonomia de Serviços Cibernéticos: Serviços Digitais e Plataformas, atualizando o modelo proposto por Bordoloi et al. (2019) e alinhando-o também com os 'Setores Núcleos Típicos' da Taxonomia Tecnológica Setorial de Serviços de Miozzo & Soete (2001), proporcionando informações sobre a caracterização dos Serviços Digitais na economia. Os modelos teóricos e fluxos apresentados nesta tese encontraram suporte e evidência empírica, sugerindo futuras investigações empíricas.
Descrição
Palavras-chave
estruturas de governança , mitigação dos riscos cibernéticos , especificidade dos serviços , serviços cibernéticos , governança contratual