1. Repositório do Iscte – Instituto Universitário de Lisboa
  2. Teses & Dissertações
  3. T&D-DM - Dissertações de mestrado
Please use this identifier to cite or link to this item: http://hdl.handle.net/10071/37111
Author(s): Carmo, Maria do Rosário da Encarnação
Advisor: Fernandes, Vitor Manuel Basto
Yevseyeva, Iryna
Date: 4-Dec-2025
Title: Partilha de informação em cibersegurança no setor bancário
Reference: Carmo, M. do R. da E. (2025). Partilha de informação em cibersegurança no setor bancário [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/37111
Keywords: Segurança informática -- IT security
Inteligência em ameaças cibersegurança
Setor bancário -- Banking sector
Permuta de informação -- Information exchange
Barreiras
Métricas em cibersegurança
Cyber threat intelligence
Barriers
Cybersecurity metrics
Abstract: A presente dissertação analisa a partilha de informação em cibersegurança no setor bancário, procurando compreender de que forma a troca de dados sobre ciberameaças e incidentes contribui para a resiliência organizacional face a riscos emergentes. Metodologicamente, o estudo segue uma abordagem qualitativa, exploratória e construtiva, fundamentada na Grounded Theory e na Análise de Conteúdo. Foram realizadas entrevistas semiestruturadas a 17 profissionais de cibersegurança do setor bancário, em Portugal e na União Europeia, selecionados por amostragem teórica até à saturação dos dados. Nos participantes incluiu- se CISOs, entre outros profissionais. O processo analítico envolveu codificação aberta, categorização temática e triangulação dos dados com a literatura existente, recorrendo ao software MAXQDA 2024 como apoio. Os resultados permitiram identificar barreiras culturais, legais, regulamentares, confiança, e concorrenciais à partilha de informação, bem como iniciativas que favorecem a colaboração interinstitucional. Foi ainda analisada a perceção dos profissionais relativamente às formas de partilha, evidenciando limitações, mas também oportunidades de reforço da cooperação. Como contributo original, a dissertação propõe uma métrica para avaliar a maturidade da partilha de informação em cibersegurança, orientada para monitorizar práticas colaborativas, apoiar a resposta a incidentes e informar a tomada de decisão estratégica no setor bancário. Este trabalho contribui para o avanço do conhecimento académico e fornece recomendações práticas que fortalecem a cooperação, reduzem riscos de ciberataques e promovem uma cultura de resiliência no sistema bancário.
This dissertation analyzes information sharing in cybersecurity within the banking sector, aiming to understand how the exchange of data on cyber threats and incidents contributes to organizational resilience against emerging risks. Methodologically, the study follows a qualitative, exploratory, and constructive approach, grounded in Grounded Theory and Content Analysis. Semi-structured interviews were conducted with 17 cybersecurity professionals from the banking sector in Portugal and the European Union, selected through theoretical sampling until data saturation was reached. Participants included CISOs, among other professionals. The analytical process involved open coding, thematic categorization, and data triangulation with existing literature, using MAXQDA 2024 software for support. The results revealed legal, cultural, regulatory, trust, and competitive barriers to information sharing, as well as initiatives that foster inter-institutional collaboration. The professionals’ perceptions of sharing practices were also analyzed, highlighting limitations but also opportunities to strengthen cooperation. As an original contribution, the dissertation proposes a metric to assess the maturity of cybersecurity information sharing, aimed at monitoring collaborative practices, supporting incident response, and informing strategic decision-making in the banking sector. This research advances academic knowledge and provides practical recommendations to enhance cooperation, reduce the risks of cyberattacks, and promote a culture of resilience within the banking system.
Department: Departamento de Ciências e Tecnologias da Informação
Degree: Mestrado em Engenharia Informática
Peerreviewed: yes
Access type: Open Access
Appears in Collections:T&D-DM - Dissertações de mestrado

Files in This Item:
File Description SizeFormat 
Master_maria_encarnacao_carmo.pdf4,21 MBAdobe PDFView/Open
Show full item record


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis Logotipo do Orcid 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.