Toma de decisiones en la gestión de riesgos cibernéticos: una aproximación fenomenológico-hermenéutica

Gloria Cristina Pabón Noreña; Claudia Marcela Palacio Henao; Horacio Manrique Tisnés

Ayuda

Toma de decisiones en la gestión de riesgos cibernéticos: una aproximación fenomenológico-hermenéutica

Gloria Cristina Pabón Noreña ^[1] ; Claudia Marcela Palacio Henao ^[1] ; Horacio Manrique Tisnés ^[1]
1. [1] Universidad EAFIT
  
  Universidad EAFIT
  
  Colombia
Localización: Innovar: revista de ciencias administrativas y sociales, ISSN 0121-5051, Vol. 34, Nº 93, 2024
Idioma: español
Títulos paralelos:
- Tomada de decisão na gestão do risco cibernético: uma abordagem fenomenológico-hermenêutica
- Decision-making in cyber risk management: A phenomenological-hermeneutics approach
Enlaces
- Texto completo
Resumen
- español
  Los ciberataques aumentan y sus impactos son difíciles de estimar. El desconocimiento del tipo de riesgo genera alta complejidad y baja capacidad de predicción. En consecuencia, los gerentes toman de-cisiones basados en su experiencia e intuición en escenarios de incer-tidumbre. Esta investigación explora factores intervinientes en la gestión de riesgo cibernético (GRC) desde la perspectiva de los decisores, median-te diseño cualitativo y método fenomenológico-hermenéutico. Se entre-vistaron ocho directivos con amplia experiencia en el campo de la ciber-seguridad en organizaciones colombianas grandes. Como resultado del análisis, desde la experiencia de los entrevistados, se identificaron 191 unidades de sentido que se agruparon en 37 subcategorías, nueve categorías y dos supracategorías, que se integran en un esquema cualitativo, representando la toma de decisiones (TD) desde la perspectiva de decisores en ciberseguridad. Este esquema cualitativo es un aporte necesario, novedoso y original a la comprensión del proceso de TD en la gestión de las tecnologías de la información y la comunicación (TIC), pues permite conocer factores intervinientes en la TD para la GRC, desde la perspectiva de los decisores. Se encontró que, aunque la experiencia del decisor es muy importante, la madurez de la organización incide significativamente en la forma de gestión y toma decisiones. Finalmente, se señalan las limitaciones del estudio.
- português
  Os ataques cibernéticos estão aumentando e seus impactos são difíceis de estimar. O desconhecimento do tipo de risco gera alta complexidade e baixa previsibilidade. Consequentemente, os gerentes tomam decisões com base em sua experiência e intuição em cenários incertos. Esta pesquisa explora os fatores envolvidos no gerenciamento de riscos cibernéticos (grc) sob a perspectiva dos tomadores de decisão, usando um projeto qualitativo e um método fenomenológico-hermenêutico. Foram entrevistados oito gerentes com ampla experiência no campo da segurança cibernética em grandes organizações colombianas. Como resultado da análise, a partir da experiência dos entrevistados, 191 unidades de significado foram identificadas e agrupadas em 37 subcategorias, nove categorias e duas supracategorias, que foram integradas em um esquema qualitativo, representando a tomada de decisão (td) da perspectiva dos tomadores de decisão em segurança cibernética. Essa estrutura qualitativa é uma contribuição necessária, nova e original para a compreensão do processo de td no gerenciamento de tecnologias de informação e comunicação (tic), pois fornece uma visão dos fatores envolvidos na td para grc, sob a perspectiva dos tomadores de decisão. Descobriu-se que, embora a experiência do tomador de decisões seja muito importante, a maturidade da organização tem um impacto significativo na forma como ela gerencia e toma decisões. Por fim, são observadas as limitações do estudo.
- English
  Cyberattacks are increasing and their impact is difficult to estimate. Lack of awareness on the types of risks generate high complexity and low predictive capacity. Consequently, business managers make decisions based on their experience and intuition in the face of uncertainty scenarios. This research explores the factors involved in cyber risk management (crm) from the perspective of decision-makers, using a qualitative design and a phenomenological-hermeneutic method. Eight executives with extensive experience in the field of cybersecurity at large Colombian organizations were interviewed. As a result of the analysis, 191 units of meaning were identified from the experience of interviewees. These units were grouped into 37 subcategories, nine categories, and two supercategories, which are integrated into a qualitative framework representing decision-making (dm) from the perspective of decision-makers in cybersecurity. This qualitative framework is a necessary, novel, and original contribution to understanding the dm process in the management of information and communication technologies (ict), as it allows for an understanding of factors involved in dm for crm from the perspective of those responsible for making decisions. It was found that although the decision-maker’s experience is important, the maturity of the organization significantly affects the overall management and decision-making process.