Several researchers have sought to understand what drives individuals to comply with information security policies (ISP) defined by organizations. One of these currents argues that culture represents an important factor, highlighting, however, the presence of studies involving organizational culture to the detriment of national culture. Given the cultural specificities of the country, studying the relationship between its cultural aspects and compliance with ISP's can bring insights to information security managers in Brazilian organizations. Thus, the aim of this study was to analyze how the information security culture influences individuals in complying with information security policies and at reducing the occurrence of security failures associated with the “Brazilian way”. The study was carried out through a survey with 196 employees from different Brazilian organizations. The results indicated that the awareness of information security positively influences the individuals' planned behavior and negatively the influence of the “Brazilian way”, both influencing the compliance with the information security standards established by the organization. We also identified a strong relationship between compliance with the rules and the reduction of security failures associated with the “Brazilian way”.
Varios investigadores han tratado de comprender qué impulsa a las personas a cumplir con las políticas de seguridad de la información (PSI) instituidas por las organizaciones. Una de estas corrientes sostiene que la cultura representa un factor importante, destacando la presencia de estudios que involucran la cultura organizacional en detrimento de la cultura nacional. En razón de las especificidades culturales del país, estudiar la relación entre sus aspectos culturales y el cumplimiento de las ISP puede aportar conocimientos sobre la gestión de la seguridad de la información en las organizaciones brasileñas. Así, el objetivo de este estudio fue analizar cómo la cultura de seguridad de la información influye en las personas en el cumplimiento de las políticas de seguridad de la información y en la reducción de la ocurrencia de fallas de seguridad asociadas a la “vía brasileña”. El estudio se caracteriza por ser una encuesta de investigación aplicada a 196 empleados de diferentes organizaciones brasileñas. Los resultados indicaron que la conciencia de la seguridad de la información influye positivamente en el comportamiento planificado de los individuos y negativamente en la influencia del “don”, ambos influyen en el cumplimiento de los estándares de seguridad de la información establecidos por la organización. También se identificó una fuerte relación entre el cumplimiento de las reglas y la reducción de fallas de seguridad asociadas con la “habilidad brasileña”.
RESUMO Diversos pesquisadores têm buscado compreender o que leva os indivíduos a cumprir as Políticas de Segurança da Informação - PSIs instituídas pelas organizações. Uma dessas correntes defende que a cultura representa um importante fator, destacando-se a presença de estudos envolvendo cultura organizacional em detrimento da cultura nacional. Dadas as especificidades culturais do país, estudar a relação entre seus aspectos culturais e o cumprimento das PSIs pode trazer insights sobre a gestão da segurança da informação nas organizações brasileiras. Assim, objetivou-se neste estudo analisar como a cultura de segurança da informação influencia os indivíduos no cumprimento das políticas de segurança da informação e na diminuição da ocorrência de falhas de segurança associadas ao “jeitinho brasileiro”. O estudo caracteriza-se como uma pesquisa survey aplicada a 196 funcionários de diferentes organizações brasileiras. Os resultados indicaram que a consciência de segurança da informação influencia positivamente o comportamento planejado dos indivíduos e negativamente o “jeitinho”, sendo que ambos influenciam o cumprimento das normas de segurança da informação estabelecidas pela organização. Identificou-se, ainda, uma forte relação entre o cumprimento das normas e a diminuição de falhas de segurança associadas ao “jeitinho brasileiro”.