Abstract:
Estudiosos do mundo inteiro buscam, através de suas pesquisas, compreender o que leva os
indivíduos a cumprirem com as Políticas de Segurança da Informação (PSI) presentes nas
organizações em que trabalham. Uma dessas correntes define que a cultura é um dos fatores
que pode influenciar os funcionários a terem boas práticas relacionadas à segurança da
informação. Entretanto, a maioria das pesquisas foca apenas em aspectos da cultura
organizacional, desconsiderando outras culturas que formam o indivíduo, como a nacional.
No Brasil, país conhecido por ter uma cultura própria e com características específicas, como
o formalismo, a hierarquização e o pessoalismo, compreender a relação entre seus aspectos
culturais e o cumprimento das PSIs pode trazer novos insights sobre a gestão da segurança da
informação nas organizações brasileiras. Este estudo teve como objetivo analisar como os
aspectos organizacionais relacionados à cultura de segurança da informação, em conjunto
com o jeitinho brasileiro, influenciam na conformidade com as Políticas de Segurança da
Informação presentes em diferentes organizações brasileiras. Para atingir esse objetivo,
aplicou-se uma survey com 196 funcionários de diferentes organizações, cujos dados foram
analisados através da modelagem de equações estruturais, baseada na técnica dos mínimos
quadrados parciais. Os resultados indicam que o cumprimento das PSIs é influenciado
positivamente pelo comportamento planejado dos indivíduos (seja pela atitude, normas
subjetivas e controle percebido), sendo este precedido pela consciência de segurança da
informação e pelo suporte organizacional de segurança da informação. O jeitinho brasileiro
relacionado à segurança da informação influencia negativamente o cumprimento das PSIs,
sendo necessário que as organizações construam uma cultura de segurança da informação
forte e consistente para diminuir as falhas de segurança relacionadas ao jeitinho.
Scholars from around the world seek through their research to understand what leads
individuals to comply with those Information Security Policies (ISP) present in the
organizations in which they work. One mainstream defines that culture is one of the factors
that can influence employees to have good practices related to information security. However,
most studies focus only on organizational culture aspects, disregarding other cultures that
form the individual, such as the national one. In Brazil, a country known for having its own
culture and specific characteristics such as formalism, hierarchy, and personalism,
understanding the relationship between its national culture and the fulfillment of ISPs can
bring new insights about information security management in Brazilian organizations. This
study aimed to analyze how the organizational aspects related to the culture of information
security, together with the “Brazilian little way”, influence compliance with Information
Security Policies in different Brazilian organizations. In order to achieve this goal, a survey
was applied to 196 employees from different organizations, in which data was analyzed
through structural equation modeling, based on the partial least squares technique. The results
indicate that the compliance with ISPs is positively influenced by the person’s planned
behavior (either by the attitude, subjective norms, and perceived control), which is preceded
by the information security awareness and organizational information security support.
The “Brazilian little way“ related to information security negatively influences the
compliance of the ISPs, making it necessary for organizations to build a strong and consistent
information security culture to reduce security flaws related to it
