Content area

Abstract

The problem to be addressed by this study is the lack of response capabilities on the part of small to medium enterprise managers to cybersecurity incidents in the Ecuadorian small business sector. The small to medium enterprise sector in Ecuador needs to create more robust legislations that will help the country to fight against the universal cyber threat problematic. The purpose of this qualitative research study is to raise awareness among Ecuadorian business people, and Ecuadorian constituents and the government to take part in the fight against virtual organized crime. The researcher showed the potential Return on Investment that small to medium enterprises in Ecuador will benefit from this qualitative study. This qualitative study explored themes to address barriers to cybersecurity recognition as well as cultural relatedness to the nature of the practices that take place in a data-sensitive environment. The qualitative research study was conducted using a semi-structured questionnaire to demonstrate the objective of the research study with 50 IT security managers and IT administrators in Ecuador. The theoretical framework supported the outcomes of this study as they related to motivators, education, culture, communication, and ethics. Respectively, Geert Hofstede's cross-cultural theory, the achievement motivation theory, and the dialectical theory supported this research study. Questionnaires were provided for 50 work-study samples via a small to medium enterprise’s LinkedIn network.Research question one helped determine if small to medium enterprises (SMEs) in Ecuador were prepared to respond effectively and efficiently to a cyber-attack, while the research question two, addressed how small to medium organizations in Ecuador are managing ROI/ROSI controls. Therefore, this study showed that many companies do not feel supported by stakeholders and would like to acquire computer equipment that provides greater security. Additionally, the small to medium enterprises must consistently identify and manage cybersecurity risks.

Alternate abstract:

El problema que se abordará en este estudio es la falta de capacidad de respuesta por parte de los gerentes de pequeñas y medianas empresas a los incidentes de ciberseguridad en el sector de la pequeña empresa ecuatoriana. El sector de la pequeña y mediana empresa en Ecuador necesita crear legislaciones más sólidas que ayuden al país a luchar contra la problemática de la ciberamenaza universal. El propósito de esta investigación cualitativa es sensibilizar a los empresarios ecuatorianos, a la ciudadanía ecuatoriana y al gobierno para participar en la lucha contra el crimen organizado virtual. El investigador mostró el potencial Retorno de la Inversión que las pequeñas y medianas empresas en Ecuador se beneficiarán de este estudio cualitativo. Este estudio cualitativo exploró temas para abordar las barreras al reconocimiento de la seguridad cibernética, así como la relación cultural con la naturaleza de las prácticas que tienen lugar en un entorno sensible a los datos.El estudio de investigación cualitativa se realizó utilizando un cuestionario semiestructurado para demostrar el objetivo del estudio de investigación con 50 gerentes de seguridad de TI y administradores de TI en Ecuador. El marco teórico apoyó los resultados de este estudio en relación con los motivadores, la educación, la cultura, la comunicación y la ética. Respectivamente, la teoría transcultural de Geert Hofstede, la teoría de la motivación del logro y la teoría dialéctica apoyaron este estudio de investigación. Se proporcionaron cuestionarios para 50 muestras de trabajo y estudio a través de la red de LinkedIn de una pequeña y mediana empresa.La pregunta de investigación uno ayudó a determinar si las pequeñas y medianas empresas (PYMES) en Ecuador estaban preparadas para responder de manera efectiva y eficiente a un ciberataque, mientras que la pregunta de investigación dos, abordó cómo las organizaciones pequeñas y medianas en Ecuador están administrando los controles de ROI / ROSI. Por ello, este estudio mostró que muchas empresas no se sienten apoyadas por los stakeholders y les gustaría adquirir equipos informáticos que les brinden mayor seguridad. Además, las pequeñas y medianas empresas deben identificar y gestionar constantemente los riesgos de seguridad cibernética.

Details

Title
Cybersecurity Incident Response Capabilities in the Ecuadorian Small Business Sector: A Qualitative Study
Author
Orellana, Franklin Daniel
Publication year
2020
Publisher
ProQuest Dissertations & Theses
ISBN
9798698543381
Source type
Dissertation or Thesis
Language of publication
English
ProQuest document ID
2466034020
Copyright
Database copyright ProQuest LLC; ProQuest does not claim copyright in the individual underlying works.