Papel desempenhado pela gestão de recursos humanos na cibersegurança organizacional

Abstract

O mundo digital está em constante evolução e, apesar de acarretar diversas vantagens para os demais setores, traz também diversos desafios que obrigam as organizações a evoluir e adotarem estratégias para mitigar os riscos. A existência de diversos estudos elaborados nos últimos anos mostram a fragilidade as organizações relacionadas com o descuido dos end-users que estão a colocar a CS organizacional das mesmas em risco. A necessidade de mitigar estes riscos, levou estudiosos a pensar sobre que estratégias poderiam ser utilizadas internamente e, é desta forma que a GRH é colocada no centro da questão e percecionada, por estes estudiosos, como a possível solução para uma CS mais forte devido à sua ligação com os indivíduos. Assim, através de uma metodologia qualitativa, com recurso a um guião de entrevistas estruturadas, foram elaboradas onze entrevistas a profissionais de Recursos Humanos, Tecnologias da Informação e de Outras Áreas de maneira a explorar as opiniões existentes sobre o papel da GRH nesta temática. Com a análise de conteúdo feita com base nos princípios de Bardin (2014) e Esteves (2006), constatou-se que em questões de formação os profissionais de TI consideram os RH meros ‘tradutores’ e que os RH consideram importante ter um papel mais central nestas formações. Aquando da exploração sobre a Consciencialização dos end-users, constatamos uma valorização de uma colaboração entre os RH e os IT como opinião geral a todos os envolvidos. Por último, foi igualmente explorada a opinião sobre a exploração de questões de CS nos processos de Recrutamento e Seleção e concluiu-se que os RH foram os profissionais que maior importância atribuiu a esta prática. Os resultados obtidos permitiram verificar todas as hipóteses elaboradas à priori e que o papel da GRH ainda se encontra desvalorizado em questões de CS nas organizações e há uma necessidade de explorar mais sobre esta questão. Por outro lado, constatou-se uma crescente valorização do papel da GRH no estabelecimento de uma CC nas organizações, o que representa uma evolução significativa em relação ao encontrado na literatura explorada.

The digital world is constantly evolving, offering many benefits across sectors but also presenting challenges that compel organizations to adopt strategies to mitigate risks. Numerous recent studies highlight organizational vulnerabilities tied to end-user negligence, putting organizational cybersecurity at risk. The need to mitigate these risks has prompted researchers to explore strategies, positioning HRM as central to stronger cybersecurity due to its connection with individuals. Through a qualitative methodology, structured interviews were conducted with HR, IT, and other professionals to gauge HRM's role. Analysis following Bardin (2014) and Esteves (2006) principles revealed that while IT views HR as ‘translators’, HR seeks a central role in cybersecurity training. There is also a consensus on the importance of HR-IT collaboration for end-user awareness. Lastly, the participants were questioned about the importance of implementing practices related to CS in the Recruitment and Selection process and the HR denoted to be the professionals placing high value on integrating this practice. Findings allowed to verify all the Hypotheses formulated a priori and to prove that the role of HRM continues to be undervalued and to exist a necessity of explore more about this HRM role. In the other hand, it was found a growing appreciation for HRM’s role in building a cybersecurity culture (CC) within organizations, reflecting a notable evolution from existing literature