Exploring the Drivers of Information Security Policy Compliance Among Contingent Employees: A Social, Deterrent, and Involvement-Based Approach

Este estudo, baseado em dados de universidades de Gana e analisado via PLS-SEM, demonstra que normas subjetivas, dissuasão e mecanismos de envolvimento, especialmente o compartilhamento de conhecimento, moldam significativamente a atitude de funcionários contingentes em relação às políticas de segurança da informação, influenciando diretamente suas intenções de conformidade.

O essencial

Imagine que uma universidade é como um grande castelo medieval. Para que o castelo funcione, ele precisa de sistemas de segurança modernos (como firewalls e antivírus), mas, no final das contas, a porta principal é guardada pelos funcionários.

A maioria dos estudos sobre segurança foca nos "soldados permanentes" (funcionários fixos). Mas, neste estudo, os pesquisadores olharam para os mercenários e visitantes temporários (os funcionários contingentes, como professores substitutos, assistentes de pesquisa e pessoal de contrato). A pergunta é: O que faz esses trabalhadores temporários trancarem a porta do castelo corretamente?

Aqui está a explicação do estudo, traduzida para uma linguagem simples e cheia de analogias:

1. O Problema: O Elo Mais Fraco

Muitas universidades dependem de computadores para tudo (matrículas, notas, pesquisas). Os hackers não tentam quebrar o cofre digital; eles tentam convencer alguém a abrir a porta.
O problema é que os funcionários temporários muitas vezes não se sentem parte da "família" da universidade. Eles podem pensar: "Por que eu deveria me preocupar com a segurança de um lugar onde trabalho apenas por alguns meses?"

2. A Receita Secreta: O Que Faz Eles Cumprirem as Regras?

Os pesquisadores testaram cinco "ingredientes" para ver o que muda a atitude desses funcionários temporários. Pense nisso como tentar fazer um bolo: qual ingrediente faz a massa crescer?

• A Pressão do Grupo (Norma Subjetiva):

  • A Analogia: Imagine que você está em uma festa. Se todos os outros convidados estão usando o casaco porque está frio, você também vai usar, mesmo que não esteja tão frio assim.
  • O Resultado: Se os colegas e chefes dizem "é importante seguir as regras", o funcionário temporário se sente pressionado a seguir. A cultura do grupo é poderosa.

• O Medo de Ser Pego (Certeza de Detecção):

  • A Analogia: É como um radar de velocidade. Se você sabe que a polícia sempre está lá e vai te pegar, você não acelera, mesmo que não tenha medo da multa em si.
  • O Resultado: Saber que o sistema vai detectar o erro faz a pessoa ter uma atitude mais séria.

• O Medo da Punição (Severidade do Castigo):

  • A Analogia: É a diferença entre um "aviso amigável" e "ser expulso do castelo".
  • O Resultado: Saber que a punição é dura ajuda, mas não é o ingrediente mais forte.

• Compartilhar Segredos (Troca de Conhecimento):

  • A Analogia: É como um grupo de WhatsApp onde todos compartilham dicas de como evitar golpes. Quando você aprende com o amigo, você se sente mais esperto e seguro.
  • O Resultado: Este foi o ingrediente mais forte! Quando a universidade incentiva os temporários a trocarem dicas e experiências sobre segurança, eles passam a gostar mais das regras e a entendê-las melhor.

• Trabalho em Equipe (Colaboração):

  • A Analogia: Não é apenas "eu faço meu trabalho", é "nós construímos a segurança juntos".
  • O Resultado: Quando eles se sentem parte da equipe, a atitude melhora.

3. O Grande Descoberta: A Atitude é a Chave

O estudo descobriu que todos esses fatores (medo, grupo, dicas) servem para uma única coisa: mudar a atitude da pessoa.

• Se o funcionário temporário gosta e entende a importância da segurança, ele vai querer cumprir as regras.
• Se ele apenas tem medo, ele cumpre por obrigação, mas pode desistir se ninguém estiver olhando.
• A "Atitude Positiva" é o motor que leva à ação real.

4. O Que Isso Significa na Vida Real? (Dicas Práticas)

Se você é um gestor de uma universidade ou empresa, não basta apenas colocar um cartaz dizendo "Punição severa para quem não seguir as regras". Isso funciona pouco para quem trabalha por contrato.

O que funciona melhor:

1. Crie uma comunidade: Faça os temporários se sentirem parte do time. Use líderes de equipe para mostrar o exemplo.
2. Troque conhecimento: Em vez de apenas dar um manual chato, crie espaços onde eles possam compartilhar dicas de segurança uns com os outros.
3. Envolva-os: Peça a opinião deles sobre as regras. Quando a pessoa ajuda a criar a regra, ela tende a cumpri-la.
4. Mantenha a vigilância, mas seja justo: Deixe claro que há monitoramento, mas foque mais em educar do que em punir.

Resumo Final

Este estudo nos ensina que, para proteger o "castelo" digital, não podemos tratar os funcionários temporários como estranhos. O segredo não é apenas o medo da punição, mas sim criar um ambiente onde eles se sintam parte da equipe, aprendam uns com os outros e tenham uma atitude positiva em relação à segurança. Quando eles gostam da ideia de proteger o sistema, eles protegem de verdade.

Resumo técnico

Aqui está um resumo técnico detalhado do artigo em português, estruturado conforme solicitado:

Título do Estudo

Explorando os Drivers da Conformidade com Políticas de Segurança da Informação entre Funcionários Contingentes: Uma Abordagem Baseada em Fatores Sociais, Dissuasores e de Envolvimento.

1. Problema de Pesquisa

Com a dependência crescente de Sistemas de Informação (SI) por instituições, especialmente no setor educacional, a segurança desses sistemas tornou-se crítica. Embora existam soluções tecnológicas (firewalls, antivírus), a vulnerabilidade humana e o comportamento inadequado dos usuários permanecem como principais vetores de ataques.
O problema central identificado pelos autores é a lacuna na literatura existente:

• A maioria dos estudos sobre conformidade com Políticas de Segurança de Sistemas de Informação (ISSP) foca em funcionários permanentes em países desenvolvidos.
• Há uma falta de compreensão sobre o comportamento de funcionários contingentes (temporários, contratados, professores substitutos), que possuem níveis de acesso semelhantes aos permanentes, mas contratos psicológicos e relacionamentos institucionais diferentes.
• Generalizar achados de funcionários permanentes para contingentes é problemático, pois os motivadores de conformidade podem variar significativamente, especialmente no contexto africano (Gana), onde fatores culturais (como a distância de poder) influenciam o comportamento.

2. Metodologia

O estudo adotou uma abordagem quantitativa para testar um modelo conceitual integrado.

• Fundamentação Teórica: O modelo baseia-se na Teoria do Comportamento Planejado (TPB), na Teoria da Dissuasão e na Teoria do Envolvimento.
  • Variáveis Independentes: Norma Subjetiva (influência social), Certeza de Detecção, Severidade da Punção (dissuasão), Partilha de Conhecimento e Colaboração (envolvimento).
  • Variável Mediadora: Atitude em relação às ISSPs.
  • Variável Dependente: Intenção de Conformidade com ISSPs.
• Amostra e Coleta de Dados:
  • Participantes: 688 funcionários contingentes de universidades em Gana (incluindo professores em tempo parcial, assistentes de ensino/pesquisa e staff administrativo contratual).
  • Instrumento: Questionário online baseado em escala Likert de 5 pontos, adaptado de instrumentos validados em pesquisas anteriores.
  • Análise Estatística: Utilização de Modelagem de Equações Estruturais por Mínimos Quadrados Parciais (PLS-SEM). Esta técnica foi escolhida por sua robustez com dados não normais e capacidade preditiva em modelos complexos.
• Validação: O modelo de medição foi validado quanto à confiabilidade (Alfa de Cronbach e Confiabilidade Composta) e validade (Convergente e Discriminante) antes da análise do modelo estrutural.

3. Principais Contribuições Teóricas

• Contextualização Geográfica e Demográfica: Preenche uma lacuna significativa ao focar especificamente em funcionários contingentes no contexto africano, desafiando a generalização de estudos feitos em países desenvolvidos.
• Integração de Múltiplas Teorias: Propõe um modelo híbrido que combina fatores racionais (dissuasão), sociais (normas subjetivas) e colaborativos (partilha de conhecimento) para explicar a conformidade.
• Validação da Dissuasão em Contextos Temporários: Demonstra que, mesmo para funcionários com vínculos temporários, mecanismos de dissuasão (certeza de detecção e severidade) ainda influenciam positivamente as atitudes, embora com menor intensidade que fatores sociais.
• Ênfase no Envolvimento: Destaca que a partilha de conhecimento e a colaboração são preditores mais fortes de atitudes positivas do que a mera imposição de regras, sugerindo que o envolvimento ativo reduz a resistência à política.

4. Resultados Empíricos

A análise PLS-SEM confirmou todas as hipóteses (H1 a H6) com significância estatística (p < 0.05):

1. Fatores que Influenciam a Atitude:
   • Partilha de Conhecimento (H4): Apresentou o maior efeito (β = 0,411; f² = 0,123), indicando que a troca de informações e boas práticas é o fator mais crítico para moldar atitudes positivas.
   • Norma Subjetiva (H1): β = 0,352. A pressão social e as expectativas de colegas/supervisores têm um impacto forte.
   • Severidade da Punção (H3): β = 0,313. A percepção de penalidades severas influencia a atitude.
   • Certeza de Detecção (H2): β = 0,287. A crença de que violações serão descobertas é um fator relevante.
   • Colaboração (H5): β = 0,269. O trabalho em conjunto contribui positivamente, embora com um efeito ligeiramente menor que a partilha de conhecimento.
2. Atitude e Intenção:
   • Atitude → Intenção de Conformidade (H6): β = 0,586 (f² = 0,376). A atitude em relação às políticas é o preditor mais forte e direto da intenção de cumprir as regras, com um efeito grande.

Conclusão dos Resultados: Todos os fatores propostos moldam significativamente a atitude dos funcionários contingentes, e essa atitude é o motor principal para a intenção de conformidade.

5. Significância e Implicações

• Implicações Práticas:
  • Mudança de Paradigma: As instituições não devem depender exclusivamente de medidas punitivas (dissuasão). Embora eficazes, elas são menos impactantes do que a construção de uma cultura colaborativa.
  • Estratégias de Gestão: Recomenda-se fomentar ambientes inclusivos onde funcionários temporários participem ativamente da partilha de conhecimento e da formulação de políticas.
  • Gestão de Atitude: Administradores devem monitorar e gerenciar a "atitude" dos funcionários, pois é o elo crítico entre os drivers externos (normas, punições, conhecimento) e o comportamento final (conformidade).
• Contribuição para Futuras Pesquisas: O estudo estabelece uma base para investigar o comportamento de segurança em populações temporárias e sugere a necessidade de estudos longitudinais e a inclusão de variáveis contextuais adicionais (como clima organizacional e liderança).

Em resumo, o artigo demonstra que, para garantir a segurança da informação em instituições que dependem de força de trabalho contingente, é essencial combinar a aplicação de políticas com estratégias de envolvimento social, partilha de conhecimento e suporte organizacional, superando a abordagem tradicional baseada apenas no medo e na punição.