1. Repositório do Iscte – Instituto Universitário de Lisboa
  2. Teses & Dissertações
  3. T&D-DM - Dissertações de mestrado
Utilize este identificador para referenciar este registo: http://hdl.handle.net/10071/37111
Autoria: Carmo, Maria do Rosário da Encarnação
Orientação: Fernandes, Vitor Manuel Basto
Yevseyeva, Iryna
Data: 4-Dez-2025
Título próprio: Partilha de informação em cibersegurança no setor bancário
Referência bibliográfica: Carmo, M. do R. da E. (2025). Partilha de informação em cibersegurança no setor bancário [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/37111
Palavras-chave: Segurança informática -- IT security
Inteligência em ameaças cibersegurança
Setor bancário -- Banking sector
Permuta de informação -- Information exchange
Barreiras
Métricas em cibersegurança
Cyber threat intelligence
Barriers
Cybersecurity metrics
Resumo: A presente dissertação analisa a partilha de informação em cibersegurança no setor bancário, procurando compreender de que forma a troca de dados sobre ciberameaças e incidentes contribui para a resiliência organizacional face a riscos emergentes. Metodologicamente, o estudo segue uma abordagem qualitativa, exploratória e construtiva, fundamentada na Grounded Theory e na Análise de Conteúdo. Foram realizadas entrevistas semiestruturadas a 17 profissionais de cibersegurança do setor bancário, em Portugal e na União Europeia, selecionados por amostragem teórica até à saturação dos dados. Nos participantes incluiu- se CISOs, entre outros profissionais. O processo analítico envolveu codificação aberta, categorização temática e triangulação dos dados com a literatura existente, recorrendo ao software MAXQDA 2024 como apoio. Os resultados permitiram identificar barreiras culturais, legais, regulamentares, confiança, e concorrenciais à partilha de informação, bem como iniciativas que favorecem a colaboração interinstitucional. Foi ainda analisada a perceção dos profissionais relativamente às formas de partilha, evidenciando limitações, mas também oportunidades de reforço da cooperação. Como contributo original, a dissertação propõe uma métrica para avaliar a maturidade da partilha de informação em cibersegurança, orientada para monitorizar práticas colaborativas, apoiar a resposta a incidentes e informar a tomada de decisão estratégica no setor bancário. Este trabalho contribui para o avanço do conhecimento académico e fornece recomendações práticas que fortalecem a cooperação, reduzem riscos de ciberataques e promovem uma cultura de resiliência no sistema bancário.
This dissertation analyzes information sharing in cybersecurity within the banking sector, aiming to understand how the exchange of data on cyber threats and incidents contributes to organizational resilience against emerging risks. Methodologically, the study follows a qualitative, exploratory, and constructive approach, grounded in Grounded Theory and Content Analysis. Semi-structured interviews were conducted with 17 cybersecurity professionals from the banking sector in Portugal and the European Union, selected through theoretical sampling until data saturation was reached. Participants included CISOs, among other professionals. The analytical process involved open coding, thematic categorization, and data triangulation with existing literature, using MAXQDA 2024 software for support. The results revealed legal, cultural, regulatory, trust, and competitive barriers to information sharing, as well as initiatives that foster inter-institutional collaboration. The professionals’ perceptions of sharing practices were also analyzed, highlighting limitations but also opportunities to strengthen cooperation. As an original contribution, the dissertation proposes a metric to assess the maturity of cybersecurity information sharing, aimed at monitoring collaborative practices, supporting incident response, and informing strategic decision-making in the banking sector. This research advances academic knowledge and provides practical recommendations to enhance cooperation, reduce the risks of cyberattacks, and promote a culture of resilience within the banking system.
Designação do Departamento: Departamento de Ciências e Tecnologias da Informação
Designação do grau: Mestrado em Engenharia Informática
Arbitragem científica: yes
Acesso: Acesso Aberto
Aparece nas coleções:T&D-DM - Dissertações de mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Master_maria_encarnacao_carmo.pdf4,21 MBAdobe PDFVer/Abrir
Mostrar registo em formato completo Visualizar estatísticas


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis Logotipo do Orcid 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.