Professional Documents
Culture Documents
d
e
E
m
p
r
e
s
a
s
Grfico 8: Quantidade de ferramentas/tcnicas implantadas, por faixa, nas 43 empresas
pesquisadas
4.4 Fatores motivadores e inibidores
Alm de levantar as principais ferramentas e tcnicas utilizadas pelas pequenas e
mdias empresas pesquisadas, este trabalho teve como foco principal verificar os fatores
motivadores e inibidores para uso e a aplicao da gesto da segurana da informao.
Os fatores pesquisados bem como os resultados das mdias de cada um encontram-se
exibidos no grfico 9.
Fatores Motivadores
4,366
3,634
3,341
3,512
1,0
1,5
2,0
2,5
3,0
3,5
4,0
4,5
5,0
recomendao especialista
externo
incidente anterior conscincia do gestor evitar perdas financeiras
R. Gest. Tecn. Sist. Inf. RGTSI/JISTEM Journal of Information Systems and Technology Management, Brazil
Gesto da segurana da informao: fatores que influenciam sua adoo em pequenas e mdias 393
empresas
Fat ores Inibidores
3,659
3,707
3,366
3,659
1,0
1,5
2,0
2,5
3,0
3,5
4,0
4,5
5,0
valor do investimento dificuldades em mensurar
custo/benefcio
falta de conhecimento cultura organizacional
Grfico 9: Fatores Motivadores e Inibidores
O grfico 9 exibe que o fator motivador que obteve a maior mdia na pesquisa
foi evitar perdas financeiras seguido por conscincia do gestor. Em fatores
inibidores, a maior mdia ficou com o fator falta de conhecimento.
Para verificar a significncia das mdias apresentadas no grfico 9, foram
realizados os seguintes testes com o uso do software SPSS: teste Shapiro-Wilk para
verificar a normalidade dos dados, teste Kruskal-Wallis para verificar a significncia
entre as mdias, teste Mann-Whitney para verificar a mdia que apresentava maior
significncia;
O teste Shapiro-Wilk revelou um valor de p <0,0001, para tanto a distribuio
no pode ser considerada normal, o que inviabilizou o uso de testes paramtricos como
ANOVA Analysis of Variance. Assim, procedeu ao uso de testes no-paramtricos.
O teste Kruskal-Wallis realizado com as mdias dos fatores motivadores e com
as mdias dos fatores inibidores revelou que: em fatores motivadores, nem todas as
mdias so iguais estatisticamente (p <0,0001), porm as mdias dos fatores inibidores
no apresentaram diferenas significativas entre si (p =0,429); ao nvel de confiana de
95%, o que pode inferir que todos os fatores inibidores tm a mesma importncia para a
amostra de empresas pesquisadas.
Para confirmar entre os fatores motivadores a mdia que apresentava diferena
significativa foi realizado o teste Mann-Whitney, comparando a mdia de cada fator
entre si. Os resultados esto apresentados na tabela 1:
Tabela 1: Teste Mann-Whitney
Fatores
Mann-
Whitner
U
Wilcoxon
W
Z
Asymp.Sig
(2-tailed)
especialista interno x incidente anterior 773,000 1634,000 -0,648 0,517
especialista interno x conscincia do
gestor
775,500 1636,500 -0,626 0,531
especialista interno x evitar perdas
482,000 1343,000 -3,529 0,000
Vol.4, No. 3, 2007, p. 375-397
Netto, A. da S., Silveira, M. A. P. da
394
financeiras
incidente anterior x evitar perdas
financeiras
443,500 1304,500 -3,870 0,000
conscincia do gestor x evitar perdas
financeiras
529,000 1390,000 -3,061 0,002
Dentre as mdias analisadas, a que apresentou diferena significativa entre as
demais foi a do fator evitar perdas financeiras, com p <0,05, inferindo que o fator
motivador para as empresas implantarem ferramentas/tcnicas de gesto da segurana
da informao se d, principalmente, para evitar possveis perdas financeiras ou
operacionais.
Apesar dos testes estatsticos revelarem que os demais fatores motivadores tm a
mesma significncia em termos de mdia, o fator conscincia do gestor (segunda
maior mdia) merece ateno por indicar certa incoerncia com os fatores inibidores
que mostram a falta de conhecimento com a maior mdia, pois estranho identificar
que o gestor tem conscincia dos perigos que sua empresa corre com relao s
informaes, porm no se preocupa em ter o conhecimento adequado para sanar os
problemas. Fato que tambm ficou claro nas entrevistas preliminares.
Nas entrevistas realizadas para criao do questionrio ficou evidenciado que
incidentes anteriores tinham um peso considervel na adoo de gesto da segurana da
informao, assim como pesquisado por Gabbay (2003), porm nesta pesquisa no se
apresentou como fator importante, o que pode indicar que as pequenas e mdias
empresas no tm sofrido incidentes de segurana da informao como apontado por
Gupta e Hammond (2004) ou no tm monitorado (como apresenta o baixo grau de
importncia nas ferramentas/tcnicas no item anterior) seus recursos para descobrir
evidncias de ataques aos ativos de informao, o que pode representar um srio risco
continuidade do negcio e/ou vazamento de segredos industriais e processos a
concorrentes.
A importncia da recomendao de um especialista externo ou fornecedor da
rea tambm ficou clara nas entrevistas e foi apontada nas pesquisas sobre adoo de TI
de Cragg e King (1993) e Thong. Porm no apresentou mdia significativa como fator
motivador na adoo de gesto da segurana da informao na amostra pesquisada.
Nos fatores inibidores no foi possvel destacar o mais importante, visto as
mdias encontradas no apresentarem diferenas significativas. Porm, de acordo com
as entrevistas preliminares a falta de conhecimento do gestor um fator inibidor que
merece certa ateno, pois ficou explcito nas entrevistas que no existe uma
preocupao dos gestores em se manterem informados sobre assuntos ligados gesto
da segurana. Em relao aos outros fatores inibidores, conclui-se que para as empresas
o valor do investimento e sua mensurao em razo do custo/benefcio no so
dispendiosos e, portanto, fceis de serem aprovados no oramento e implementados. A
cultura organizacional tambm no mereceu destaque entre os fatores inibidores,
possivelmente pela crescente divulgao de notcias relacionadas a incidentes de
R. Gest. Tecn. Sist. Inf. RGTSI/JISTEM Journal of Information Systems and Technology Management, Brazil
Gesto da segurana da informao: fatores que influenciam sua adoo em pequenas e mdias 395
empresas
segurana da informao na mdia em geral, e a conseqente conscientizao das
pessoas com relao mesma.
5 CONCLUSO
Das empresas pesquisadas, 80% possuem pelo menos um controle em cada uma
das camadas de segurana (fsica, lgica e humana), o que indica que as PMEs se
mostram preocupadas com a gesto da segurana da informao. Quando utilizada a
classificao presente neste estudo sobre a gesto da segurana da informao, 59% das
empresas pesquisadas podem ser consideradas satisfatrias com os controles
implantados. A ferramenta mais utilizada foi o antivrus, presente em 100% das
empresas pesquisadas, seguida por sistema de backup (97,6%) e firewall (82,9%).
Todos estes controles relativos camada fsica.
A camada humana a que carece de maior ateno por parte das empresas, pois
foi a que apresentou o menor ndice de controles implantados. Os dados confirmam que
as empresas investem principalmente em controles tecnolgicos para diminuir o risco de
incidentes de segurana da informao, porm esquecem que o fator humano uns dos
grandes responsveis por falhas na segurana.
Em relao s sees da norma ISO IEC 27002:2005, foi verificada uma baixa
adequao das pequenas e mdias empresas, o que pode demonstrar que a norma requer
muitos controles que a maioria no est preocupada em implantar ou no possui tempo
ou dinheiro para isso. Contando que a norma sugere 127 controles e neste trabalho
foram selecionados somente 20, esperava-se uma grande adequao aos controles.
Evitar perdas financeiras foi o fator motivador para adoo de gesto da
segurana da informao que apresentou maior mdia e o nico que apresentou
diferena significativa das mdias comparando com os demais fatores. O fator refora a
preocupao das empresas com o lado financeiro, visto ser mais fcil de mensurar do
que perda de produtividade ou imagem, por exemplo. Os demais fatores motivadores,
conforme comprovaram os testes estatsticos, podem ser considerados com pesos iguais.
No foi possvel indicar o principal fator inibidor na adoo da gesto da
segurana da informao, pois os testes estatsticos revelaram que todos os fatores
possuam o mesmo nvel de significncia. Porm, nas entrevistas realizadas com os
gestores a falta de conhecimento apareceu como um possvel fator inibidor e, aps a
realizao das pesquisas quantitativas, apresentou a maior mdia matemtica.
O presente estudo mostrou que as pequenas e mdias empresas, apesar de
considerarem a perda financeira como o principal fator para adoo da gesto da
segurana da informao, so carentes de informaes sobre a correta gesto da
segurana da informao.
Para estudos futuros, recomenda-se aplicar a pesquisa em outros setores da
economia como empresas de servios ou comrcio, a fim de verificar a amplitude das
anlises. Uma amostra maior de empresas tambm poderia relevar mais informaes e
possibilitar a indicao de um fator inibidor. Recomendam-se tambm estudos para
verificar a causa da falta de conhecimento dos gestores em gesto da segurana da
Vol.4, No. 3, 2007, p. 375-397
Netto, A. da S., Silveira, M. A. P. da
396
informao e TI. Haveria uma falta de interesse por parte das empresas ou dos gestores?
REFERNCIAS
ADACHI, Tomi. Gesto de Segurana em Internet Banking So Paulo: FGV, 2004.
121p. Mestrado. Fundao Getlio Vargas Administrao. Orientador: Eduardo
Henrique Diniz.
BEAL, Adriana. Segurana da Informao: princpios e melhores prticas para a
proteo dos ativos de informao nas organizaes So Paulo: Atlas, 2005.
CARUSO, Carlos A. A.; STEFFEN, Flvio Deny. Segurana em Informtica e de
Informaes So Paulo: Editora SENAC So Paulo, 1999.
COMIT GESTOR DA INTERNET NO BRASIL. Pesquisa sobre o uso das
tecnologias da informao e da comunicao no Brasil 2005. Disponvel em
<http://www.mct.gov.br/upd_blob/10819.pdf>. Acesso em 27/12/2006 s 20h48min.
CRAGG, Paul B.; KING, Malcolm. Small-Firm Computing: motivators and inhibitors
MIS Quarterly, maro/1993, p. 47-60.
FONTES, Edison. Segurana da Informao: o usurio faz a diferena - So Paulo:
Saraiva, 2006.
GABBAY, Max Simon. Fatores influenciadores da implementao de aes de Gesto
de Segurana da Informao: um estudo com executivos e gerentes de tecnologia da
informao em empresas do Rio Grande do Norte. 01/06/2003. 1v. 150p. Mestrado.
Universidade Federal do Rio Grande do Norte - Engenharia de Produo.
Orientador(es): Anatlia Saraiva Martins Ramos. Biblioteca Depositaria: BCZM
GUPTA, Atul; HAMMOND, Rex. Information systems security issues and decisions
for small business: an empirical examination Information Management & Computer
Security, 2004, pg. 297-310. Disponvel em <http://www.emeralinsight.com/0968-
5227.htm>. Acesso em 09/09/2006.
HAIR, J R J oseph F.; BABIN, Barry; MONEY Arthur H.; SAMOUEL, Phillip.
Fundamentos de Mtodos de Pesquisa em Administrao - Porto Alegre: Bookman,
2005.
HOLANDA, Roosevelt de. O estado da arte em sistemas de gesto da segurana da
Informao: Norma ISO/IEC 27001:2005 So Paulo: Mdulo Security Magazine, 19
jan 2006. Disponvel em <http://www.modulo.com.br>seo documentos - artigos.
ISO 17799. ABNT NBR ISO/IEC 17799:2005 Tecnologia da Informao Tcnicas
de segurana Cdigo de prtica para a gesto da segurana da informao. Associao
Brasileira de Normas Tcnicas Rio de J aneiro: ABNT, 2005.
MDULO. 9 Pesquisa Nacional de Segurana da Informao Rio de J aneiro:
Outubro/2003. Disponvel em
<http://www.modulo.com.br/pdf/nona_pesquisa_modulo.pdf>.
MORAES, Giseli Diniz de Almeida; TERENCE, Ana Cladia Fernandes; ESCRIVO
R. Gest. Tecn. Sist. Inf. RGTSI/JISTEM Journal of Information Systems and Technology Management, Brazil
Gesto da segurana da informao: fatores que influenciam sua adoo em pequenas e mdias
empresas
Vol.4, No. 3, 2007, p. 375-397
397
FILHO, Edmundo. A tecnologia da informao como suporte gesto estratgica da
informao na pequena empresa Revista de Gesto da Tecnologia e Sistemas da
Informao, v.1, n.1, 2004, p. 28-44.
LUNARDI, Guilherme Lerch; DOLCI, Pietro Cunha. Adoo de Tecnologia da
Informao e seu Impacto no Desempenho Organizacional: um estudo realizado com
micro e pequenas empresas Salvador: ENANPAD - 30 Encontro da ANPAD, 2006.
OLIVA, Rodrigo Polydoro; OLIVEIRA, Mrian. Elaborao, Implantao e
Manuteno de Poltica de Segurana por Empresas no Rio Grande do Sul em relao s
recomendaes da NBR/ISO17799 ENANPAD, 2003.
PALVIA, Prashant C.; PALVIA, Shailendra C. An examination of the IT satisfaction
of small-business users. Information & Management. Amsterdam: Mar 8, 1999.Vol.35,
Iss. 3; p. 127, 11 p..
PRATES, Glucia Aparecida; OSPINA, Marco Tlio. Tecnologia da Informao em
Pequenas Empresas: fatores de xito, restries e benefcios RAC, v.8, n.2, Abr/J un-
2004, p. 09-26.
ROCHA, Lus Fernando. Governana em TI e Segurana: COBIT e ISO 17799 no
mercado financeiro Modulo Security Magazine, 29/09/2003. Disponvel em
<http://www.modulo.com.br>seo documentos - artigos.
SCHNEIER, Bruce. Segurana.com: segredos e mentiras sobre a proteo na vida
digital Rio de J aneiro: Campus, 2001.
SMOLA, Marcos. Gesto da Segurana da Informao: uma viso executiva Rio de
J aneiro: Campus, 2003.