Effects of governance structure on mitigation of cyber risks in services
| dc.contributor.advisor | Perez, Gilberto | |
| dc.contributor.author | Rossi, Marcia Cristiane | |
| dc.date.accessioned | 2023-12-04T22:04:06Z | |
| dc.date.available | 2023-12-04T22:04:06Z | |
| dc.date.issued | 2023-11-13 | |
| dc.description.abstract | A tese aborda a exploração de riscos cibernéticos em serviços, com foco na estrutura de governança e seu impacto na mitigação desses riscos. Os objetivos específicos incluem a investigação das particularidades dos serviços no ambiente cibernético, a identificação das medidas adotadas pelas empresas, a análise do papel da tecnologia nas estruturas de governança em empresas que enfrentam riscos cibernéticos e, ainda, o desenvolvimento de um framework de riscos cibernéticos em serviços. Inicialmente, conduziu-se um estudo bibliométrico para a obtenção de informações sobre o estado da arte das publicações relacionadas aos riscos cibernéticos em serviços. Com base nessa análise, os objetivos da pesquisa foram delineados. Para atingir esses objetivos, foi desenvolvido o referencial teórico. Sua principal base é a Teoria dos Custos de Transação, que investiga como as empresas lidam com a complexidade das transações para coordenar atividades, com referências relevantes em Coase (1937), Williamson (1985, 1991) e Ménard (2004). Além disso, a pesquisa concentra-se nas abordagens de Faïz Gallouj e Faridah Djellal (2011, 2018, 2023), cujas análises são pertinentes para compreender a Inovação em Serviços, especialmente em um contexto cibernético em constante evolução. A análise e discussão dos Contratos Econômicos foram baseadas principalmente no trabalho dos pesquisadores Brousseau e Glachant (2002). Adotou-se uma estratégia de pesquisa mista, composta por duas etapas distintas, utilizando uma abordagem mista (Bryman, 2021; Creswell, 2010): na primeira etapa quantitativa, questionários foram aplicados a empresas responsáveis pelo gerenciamento de riscos cibernéticos em serviços, visando a coleta de dados e a definição de categorias fundamentais. Na sequência, realizou-se uma fase qualitativa em que as entrevistas foram exploradas por meio da análise de conteúdo (Bardin, 2020), permitindo uma análise mais detalhada das práticas, políticas e desafios associados ao gerenciamento de riscos cibernéticos em serviços. Foram discutidos os resultados da pesquisa nestas duas fases. Na primeira fase (quantitativa), 175 profissionais participaram de um questionário, que foi analisado por meio de agrupamento, cuja análise descritiva permitiu desenvolver um framework de mitigação de riscos cibernéticos em serviços, posteriormente organizada em eixos temáticos. Na segunda fase da pesquisa (qualitativa), foram realizadas entrevistas com 20 participantes, e a análise qualitativa foi conduzida com base no roteiro de entrevistas desenvolvido a partir dos eixos temáticos obtidos na fase quantitativa do estudo. As categorias foram desenvolvidas a posteriori por meio da análise de conteúdo, seguindo as premissas de Bardin (2020). Como resultados, a análise integrada dos dados levou à construção do Modelo Teórico dos Efeitos da Estrutura de Governança nas práticas de mitigação de riscos cibernéticos em serviços. Além disso, é apresentada uma proposta de contribuição e expansão do conhecimento, destacando o ambiente cibernético como uma especificidade de ativos na Teoria dos Custos de Transação, levando à proposta da Taxonomia de Serviços Cibernéticos: Serviços Digitais e Plataformas, atualizando o modelo proposto por Bordoloi et al. (2019) e alinhando-o também com os 'Setores Núcleos Típicos' da Taxonomia Tecnológica Setorial de Serviços de Miozzo & Soete (2001), proporcionando informações sobre a caracterização dos Serviços Digitais na economia. Os modelos teóricos e fluxos apresentados nesta tese encontraram suporte e evidência empírica, sugerindo futuras investigações empíricas. | |
| dc.description.sponsorship | CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível | |
| dc.description.sponsorship | CNPQ - Conselho Nacional de Desenvolvimento Científico e Tecnológico | |
| dc.description.sponsorship | IPM - Instituto Presbiteriano Mackenzie | |
| dc.identifier.uri | https://dspace.mackenzie.br/handle/10899/33744 | |
| dc.language.iso | en | |
| dc.language.iso | pt_BR | |
| dc.language.iso | fr | |
| dc.publisher | Universidade Presbiteriana Mackenzie | |
| dc.publisher.country | Brasil | |
| dc.publisher.initials | UPM | |
| dc.subject | estruturas de governança | |
| dc.subject | mitigação dos riscos cibernéticos | |
| dc.subject | especificidade dos serviços | |
| dc.subject | serviços cibernéticos | |
| dc.subject | governança contratual | |
| dc.title | Effects of governance structure on mitigation of cyber risks in services | |
| dc.type | Tese | |
| local.contributor.advisorLattes | http://lattes.cnpq.br/8699394703578756 | |
| local.contributor.advisorOrcid | https://orcid.org/0000-0002-6624-0643 | |
| local.contributor.authorLattes | http://lattes.cnpq.br/7142662445284007 | |
| local.contributor.board1 | Bataglia, Walter | |
| local.contributor.board1Lattes | http://lattes.cnpq.br/1501003319291177 | |
| local.contributor.board1Orcid | https://orcid.org/0000-0003-4233-9988 | |
| local.contributor.board2 | Djellal, Faridah | |
| local.contributor.board2Orcid | https://orcid.org/0000-0003-4187-2473 | |
| local.contributor.board3 | Silva, Adilson Aderito da | |
| local.contributor.board3Lattes | http://lattes.cnpq.br/3999075737061835 | |
| local.contributor.board3Orcid | https://orcid.org/0000-0001-7029-0742 | |
| local.contributor.board4 | Nascimento, Paulo Tromboni Souza | |
| local.contributor.board4Lattes | http://lattes.cnpq.br/4449341784424105 | |
| local.contributor.board4Orcid | https://orcid.org/0000-0002-0705-3952 | |
| local.contributor.coadvisor | Gallouj, Faïz | |
| local.contributor.coadvisorLattes | http://lattes.cnpq.br/6435348657198621 | |
| local.contributor.coadvisorOrcid | https://orcid.org/0000-0002-9837-8778 | |
| local.description.abstracten | The thesis addresses the exploration of cyber risks in services, focusing on the governance structure and its impact on mitigating these risks. The objectives include investigating the particularities of services in the cyber environment, identifying the measures adopted by companies, analyzing the role of technology in governance structures in companies facing cyber risks, and developing a framework of cyber risks in services. Initially, a bibliometric study was carried out to obtain information on state-of the-art publications related to cyber risks in services. Based on this analysis, the research objectives were outlined. To achieve these objectives, the theoretical framework was developed. Its primary basis is Transaction Cost Theory, which investigates how companies deal with the complexity of transactions in order to coordinate activities, with relevant references in Coase (1937), Williamson (1985, 1991), and Ménard (2004). In addition, the research focuses on the approaches of Faïz Gallouj and Faridah Djellal (2011, 2018, 2023), whose analyses are pertinent to understanding Innovation in Services, especially in a constantly evolving cyber context. The analysis and discussion of Economic Contracts were based mainly on the work of researchers Brousseau and Glachant (2002). A mixed research strategy was adopted, consisting of two distinct stages, using a mixed approach (Bryman, 2021; Creswell, 2010). In the first quantitative stage, questionnaires were applied to companies responsible for managing cyber risks in services in order to collect data and define fundamental categories. This was followed by a qualitative phase in which the interviews were explored using content analysis (Bardin, 2020). This allowed for a more detailed analysis of the practices, policies, and challenges associated with cyber risk management in services. The results of the research were discussed in these two phases. In the first (quantitative) phase, 175 professionals took part in a questionnaire, which was analyzed utilizing clustering, whose descriptive analysis made it possible to develop a framework of cyber risk mitigation in services, later organized into thematic axes. In the second phase of the research (qualitative), interviews were conducted with 20 participants, and the qualitative analysis was conducted based on the interview script developed from the thematic axes obtained in the quantitative phase of the study. The categories were developed a posteriori using content analysis, following the premises of Bardin (2020). As a result, the integrated data analysis led to the construction of the Theoretical Model of the Effects of Governance Structure on cyber risk mitigation practices in services. In addition, a proposal to contribute to and expand knowledge is presented, highlighting the cyber environment as an asset specificity in Transaction Cost Theory, leading to the proposal of the Cyber Services Taxonomy: Digital Services and Platforms, updating the model proposed by Bordoloi et al. (2019) and also aligning it with the 'Typical Core Sectors' of Miozzo & Soete's (2001) Technological Sectoral Taxonomy of Services, providing information on the characterization of Digital Services in the economy. This thesis's theoretical models and flows have found support and empirical evidence, suggesting future empirical research. | |
| local.keywords | governance structures | |
| local.keywords | cyber risk mitigation | |
| local.keywords | services specificities | |
| local.keywords | cyber services | |
| local.keywords | contractual governance | |
| local.keywords | Structures de gouvernance | |
| local.keywords | Mitigation des cyber-risques | |
| local.keywords | Spécificité des services | |
| local.keywords | Cyber-services | |
| local.keywords | Gouvernance contractuelle | |
| local.publisher.department | Centro de Ciências Sociais e Aplicadas (CCSA) | |
| local.publisher.program | Administração de Empresas | |
| local.subject.cnpq | CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |