Recentemente, uma série de ataques cibernéticos a empresas e governos no Brasil e no exterior tornou público o potencial impacto econômico desse tipo de atividade, do ponto de vista tanto privado quanto público. Existe extensa literatura econômica - teórica e empírica - que avalia os incentivos para que as empresas adotem ou não medidas de segurança da informação. No presente estudo foi desenvolvida uma avaliação empírica desse fenômeno no Brasil. Modelos logit e probit ordenado foram desenvolvidos como forma de avaliar os efeitos sobre a probabilidade de ocorrência de problemas de segurança da informação, levando-se em conta as características das firmas, inclusive as medidas de segurança de informação. Os resultados apontam para uma relação positiva entre as medidas de segurança da informação e a probabilidade de identificar a ocorrência de problemas cibernéticos, sugerindo que a sofisticação dessas medidas de proteção aumenta a probabilidade de identificação dos problemas.

Recently, a series of cyber attacks to firms and governments, in Brazil and abroad highlighted the potential economic impact of this kind of activity, from private and public perspectives. There is a vast economic literature - theoretical and empirical - that evaluates the incentives for the adoption of measures of information security. The current study developed an empirical evaluation of this phenomenon in Brazil. Logit and ordered probit models were to evaluate the effects on the probability of occurrence of information security problems, considering firms' characteristics, including measures of information security. Results indicate that there is a positive correlation between measures of information security and the probability of identifying the occurrence of cyber attacks, what suggests that the sophistication of these measures of protection increase the probability of identification of the problems.

Recientemente, una serie de ataques cibernéticos a firmas y gobiernos, en Brasil y en el exterior hizo público el potencial impacto económico de este tipo de actividad, tanto del punto de vista privado como público. Existe una extensa literatura económica - teórica y empírica - que analiza los incentivos para que las empresas adopten o no medidas de seguridad de la información. El presente estudio hizo una evaluación empírica de este fenómeno en Brasil. Modelos logit y probit ordenado fueron estimados para evaluar los efectos sobre la probabilidad de ocurrencia de problemas de seguridad de información, teniendo en cuenta características de las firmas, incluso las medidas de seguridad de información. Los resultados indican una relación positiva entre las medidas de seguridad de la información y la probabilidad de identificar la ocurrencia de problemas cibernéticos, lo que sugiere que la sofisticación de estas medidas de protección aumenta la probabilidad de identificación de los problemas.