Resumo

A informação é o ativo mais importante para as organizações, a identificação, a avaliação e a minimização de riscos de ativos informacionais são pontos que devem ser observados nos processos de gerenciamento de riscos (RAHMAN; DONAHUE, 2010). Diferentes termos (information technology security, information assurance, information security, computer security, digital security, Internet security, electronic security ou cybersecurity) vêm sendo utilizados para referir-se a temas relacionados ao gerenciamento de riscos e podem gerar confusão e ocasionar o uso indevido (ANDRONACHE; ALTHONAYAN, 2018).

Quais são os termos utilizados na literatura científica internacional em trabalhos relacionados ao gerenciamento de riscos cibernéticos? i) a maior parte das publicações relacionadas ao gerenciamento de riscos faz o uso dos termos cybersecurity ou information security; ii) o termo information security é amplamente utilizado, ao longo do tempo, por trabalhos da área de gerenciamento de riscos; iii) há o aumento do uso do termo cybersecurity por trabalhos da área de gerenciamento de riscos cibernéticos; iv) o maior número de publicações utilizando o termo cybersecurity é observado na Europa.

Governança de TI é a capacidade organizacional exercida pela alta direção executiva para controlar a implementação de sua estratégia (GREMBERGEN, 2004). O gerenciamento de riscos apoia a investigação e a análise do ambiente de TI, verificando a conformidade aos requisitos regulatórios e de negócios (MOLINARO; RAMOS, 2011). A segurança da informação tem como propósito proteger os ativos informacionais (CORREA JUNIOR, 2011). Cibersegurança é a coleção de ferramentas, políticas, diretrizes, utilizadas para proteger o ambiente e a organização cibernética (ANDRONACHE; ALTHONAYAN, 2018).

Foi observado que o termo com maior utilização é o information security (33 artigos), seguido de cybersecurity (18 trabalhos) e IT risk management (2 publicações). Entre 2009 e 2020, houve a publicação ininterrupta de trabalhos que utilizam o termo information security. Por sua vez, houve a publicação constante de artigos com a utilização do termo cybersecurity a partir de 2018 e, além do uso contínuo do termo, é possível também observar o aumento do número de publicações para o termo citado. O continente com o maior número de publicações foi o europeu.

O objetivo foi alcançado a partir da identificação dos termos, período, países e continentes dos artigos (bibliometria). Foi realizada a busca pela string nas bases de dados Scopus e Scileo. A primeira hipótese foi comprovada a partir da análise dos artigos por termos, os principais utilizados são information security e cybersecurity. A segunda e terceira hipóteses foram confirmadas por meio da análise da utilização dos termos ao longo dos anos. A quarta hipótese foi confirmada por meio do levantamento do número de publicações por continentes e a maior quantidade foi no continente europeu.

ANDRONACHE, Alina; ALTHONAYAN, Abrahim. Shifting From Information Security Towards A Cybersecurity Paradigm. 2018. CORREA JUNIOR, H. E. Segurança de sistemas: conceitos básicos: material adaptado da Academia Latino-Americana de Segurança - Microsoft. 2011. GREMBERGEN, W. V. Strategies for information technology governance. Hershey, PA: Idea Group Publishing, 2004. MOLINARO, RAMOS, 2018 RAHMAN, Syed (Shawon) M., DONAHUE, Shannon E. Convergence of Corporate and Information Security. 2010. International Journal of Computer Science and Information Security,Vol. 7, No. 1.