A influência da predisposição regulatória dominante da personalidade dos CISOs nas decisões de segurança da informação

Abstract

Organizações do mundo inteiro estão sofrendo impactos significativos decorrente de diversos tipos de incidentes de segurança da informação (SI), e isso fez com que a área de SI e sua principal liderança (CISO – Chief Information Security Officer) ganhassem importância. Há muitos estudos acadêmicos sobre SI, mas pouquíssimos que focam em como tornar esse profissional mais efetivo no exercício da sua função. Através da Teoria do Foco Regulatório será estudado como esses profissionais tomam decisões (muitas vezes carregando vieses comportamentais) e o reflexo nas organizações. Resultados revelaram que dependendo do foco motivacional do profissional, ele poderá tomar decisões desalinhadas ao contexto da organização, como por exemplo, seus objetivos e estratégias, podendo impactar na sua performance e na performance da organização para a qual atua.

Organizations around the world are suffering significant impacts from various types of information security (IS) incidents, and this has made the IS area and its chief information security officer (CISO) gain importance. There are many academic studies on IS, but very few focus on how to make it more effective in the exercise of its function. Through the Regulatory Focus Theory will be studied how these professionals make decisions (often carrying behavioral biases) and the reflection in organizations. Results revealed that depending on the motivational focus of the professional, he / she can make decisions that are out of alignment with the context of the organization, such as its objectives and strategies, and may impact on his performance and the performance of the organization for which it operates.