Banca de DEFESA: FILIPE VALENCA E SILVA
10/08/2023 18:41
Num cenário onde estimativas indicam uma maior presença de sêniores (indivíduos com mais de 55 anos de idade) no mercado de trabalho nos próximos anos, possíveis riscos à segurança da informação (SI) advindos de uma mão-de-obra envelhecida e com menor conhecimento técnico acerca das ameaças e de técnicas de defesa são um ponto de atenção a organizações, cada vez mais dependentes de sistemas de informação digital (FBI, 2023a). Dito isto, o presente estudo teve como objetivo investigar fatores de afastamento de usuários sêniores de tecnologia digital às melhores práticas de SI, investigando a percepção de empregados dessa faixa etária acerca dos aspectos componentes da Conscientização em Segurança da Informação (CSI) em uma empresa pública sergipana. A CSI se divide em aspectos cognitivos (conhecimentos técnicos), comportamentais (atitude de acordo com os objetivos da SI na organização) e de processos (políticas de estímulo realizadas pela organização), que representam as dimensões que compõem o uso seguro da tecnologia em um ambiente organizacional (HAEUSSINGER, 2017; ISO, 2022). Foi conduzido, assim, um estudo de caso qualitativo único, encaixado, de abordagem descritiva e exploratória, com dados coletados mediante entrevistas, orientadas por um roteiro semiestruturado e por observação moderada das atividades da empresa. Os dados foram analisados via análise de conteúdo, sobretudo pela análise temática e critério semântico de categorização. Os resultados da pesquisa apontam que, dentre os fatores de afastamento dos sêniores às melhores práticas em SI, verificou-se: limitado contato com os especialistas de tecnologia da informação (TI) da empresa, que tende a proporcionar um maior intercâmbio de conhecimentos técnicos de qualidade; a reduzida percepção técnica das ameaças à segurança da informação, não tendo consciência do alcance dos danos de um comportamento inseguro; um menor grau de comprometimento com os objetivos de segurança da informação da organização, representado pela ausência de preocupação com possíveis prejuízos à empresa (preocupações voltadas apenas a prejuízos pessoais); comunicação deficiente por parte da gestão de tecnologia da organização, pela ausência do envio de alertas e lembretes aos empregados; falta de envolvimento de gestores por parte da organização, seja no incentivo, atitude de exemplo ou cobrança/responsabilização em caso de comportamento inseguro; e uma baixa adesão a treinamentos, influenciada possivelmente por baixo interesse e sensação de baixa autoeficácia na operação de dispositivos digitais.
SIGAA | Superintendência de Tecnologia da Informação/UFS | Telefonista/UFS (79)3194-6600 | Copyright © 2009-2024 - UFRN v3.5.16 -r19150-8b2e1ce06f