A segurança da informação influenciada pelos estilos dos líderes: um estudo no contexto de bancos múltiplos brasileiros

Almeida, Murilo Catussi

View/Open

PDF (1.577Mb)

Date

2021

Abstract

O comportamento dos funcionários em relação à Segurança da Informação (SI) tem sido objeto de estudos, pois os funcionários ainda são considerados o elo mais frágil na SI, e os gestores desempenham um papel importante ao incentivar o comportamento desejado. Isso se mostra relevante no contexto de bancos múltiplos brasileiros, que administram elevados montantes financeiros e estão sujeitos a riscos e elevados prejuízos decorrentes de ataques cibernéticos, que levam à necessidade do engajamento dos funcionários na SI organizacional. Entretanto, não há pesquisa acadêmica que resolva esse problema nesse contexto específico. Para endereçar esse gap, este estudo analisou a influência dos estilos de liderança de gestores de diversos setores (baseados na full-range leadership theory) nas intenções de conformidade e participação dos funcionários na SI no contexto de bancos múltiplos brasileiros, por meio da aplicação de modelo existente na literatura a uma amostra de 517 funcionários de cargos nãogerenciais das regiões metropolitanas de São Paulo e Rio de Janeiro de três bancos múltiplos representativos. Além disso, este estudo complementou o modelo anterior (GUHR; LEBEK; BREITNER, 2019) e analisou o efeito moderador das seguintes variáveis de controle: idade, gênero, nível de escolaridade, experiência profissional e conhecimento em TI. Por meio da modelagem de equações estruturais (PLS-SEM), foram analisadas as relações entre os estilos de liderança transformacional, transacional e passiva e as intenções de conformidade e participação dos funcionários na SI. Os resultados mostraram que, enquanto a liderança transformacional tem influência positiva nas intenções de conformidade e participação dos funcionários na SI, a liderança passiva tem influência negativa. Além disso, os resultados das análises multigrupo (PLS-MGA) mostraram moderação nas relações estruturais pelas variáveis de controle referentes à idade, nível de escolaridade e experiência profissional. Assim, há contribuições teóricas e práticas: extensão da literatura de SI comportamental a um novo contexto, novas contribuições pela complementação do modelo e inclusão de novos moderadores e implicações práticas e recomendações aos executivos de bancos múltiplos brasileiros com relação ao desenvolvimento da liderança transformacional para aprimorar a SI organizacional, com consequente fortalecimento da proteção dos ativos informacionais e redução de prejuízos decorrentes de ataques cibernéticos.

The employees’ Information Security (IS) behavior has been the object of researches, as employees are still considered the weakest link in the IS, and managers play an important role in encouraging the desired behavior. This is relevant in the context of Brazilian multiple banks, which manage large amounts of money and are exposed to risks and high losses resulting from cyber-attacks, that lead to the need for employee engagement in the organizational IS. However, there is no academic research that solves this problem in this specific context. To address this gap, this study analyzed the influence of managers' leadership styles from different sectors (based on Full-range leadership theory) on employees’ IS compliance and participation intentions in the context of Brazilian multiple banks, through the application of an existing model in literature to a sample of 517 employees in non-managerial positions in the metropolitan regions of São Paulo and Rio de Janeiro from three representative multiple banks. In addition, this study complemented the previous model (GUHR; LEBEK; BREITNER, 2019) and analyzed the moderating effect of the following control variables: age, gender, education level, professional experience and IT knowledge. Through structural equation modeling (PLSSEM), the relationships between transformational, transactional and passive leadership styles and employees' IS compliance and participation intentions were analyzed. The results showed that, while transformational leadership has a positive influence on employees' compliance and participation intentions, passive leadership has negative influence. In addition, the results of the multigroup analysis (PLS-MGA) showed moderation in the structural paths by the control variables age, education level and professional experience. Thus, there are theoretical and practical contributions: extension of the behavioral IS literature to a new context; new contributions by complementing the model and adding new moderators; and practical implications and recommendations for Brazilian multiple bank executives regarding the development of transformational leadership to improve organizational IS, with consequent strengthening of the protection of information assets and reduction of losses resulting from cyber-attacks.