Analysis of cybersecurity practices in a developing country: The role of firm size and digital strategy
Loading...
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Escuela de Administración de Empresas. TEC
Abstract
Description
Digital technologies have revolutionized how firms operate and compete; however, their integration in business processes also amplifies the exposure to cybersecurity threats which might compromise the firm’s data integrity and market continuity. Cybersecurity practices have therefore become a priority to secure business operations in the new digitally-led market landscape. This study evaluates the cybersecurity maturity level in Costa Rican firms, distinguishing between SMEs and large firms, aiming to identify shared patterns and challenges faced by these firms in improving their cybersecurity practices. Furthermore, we explore whether adoption of cybersecurity practices is explained by factors related to firm size and the adoption of a formal digital strategy. The results of the cluster analysis on a sample of 66 Costa Rican firms suggest that firms show different levels of cybersecurity maturity, with the most advanced firms consistently excelling at cybersecurity engagement, awareness, and vulnerability management. Also, results reveal that firm size and the presence of a formal digital strategy are strongly associated with cybersecurity maturity: larger firms with a digital strategy tend to be ‘cybersecurity leaders’, whereas most sampled smaller firms do not have a formal digital strategy and tend to fall into the ‘cybersecurity laggards’ group, which indicates their greater vulnerability to cyber risks. The identified discrepancies unveil firms’ necessity for strategically integrating security considerations into all their processes, and adopt structured, adaptive improvement approaches to mitigate cyber-threats effectively.
Las tecnologías digitales han revolucionado la forma en que las empresas operan y compiten; sin embargo, su integración en los procesos de negocio también amplifica la exposición a amenazas de ciberseguridad que podrían comprometer la integridad de los datos de la empresa y la continuidad del mercado. Por lo tanto, las prácticas de ciberseguridad se han convertido en una prioridad para asegurar las operaciones comerciales en el nuevo panorama del entorno digital. Este estudio evalúa el nivel de madurez en ciberseguridad de las empresas costarricenses, distinguiendo entre pymes y grandes empresas, con el objetivo de identificar patrones y desafíos compartidos que enfrentan para mejorar su posición en ciberseguridad en medio de los procesos de transformación digital. Además, se explora si la adopción de prácticas de ciberseguridad se explica por factores relacionados con el tamaño de la empresa y la adopción de una estrategia digital formal. Los resultados del análisis de conglomerados en una muestra de 66 empresas costarricenses sugieren que las empresas muestran diferentes niveles de madurez en ciberseguridad, y las más avanzadas sobresalen consistentemente en la participación, la concienciación y la gestión de vulnerabilidades en ciberseguridad. Además, los resultados revelan que el tamaño de la empresa y la existencia de una estrategia digital formal están estrechamente asociados con la madurez en ciberseguridad: las empresas más grandes con una estrategia digital tienden a ser líderes en ciberseguridad, mientras que la mayoría de las empresas más pequeñas de la muestra carecen de una estrategia digital formal y tienden a clasificarse como rezagadas en ciberseguridad, lo que indica su mayor vulnerabilidad a los riesgos cibernéticos. Las discrepancias identificadas revelan la necesidad de las empresas de integrar estratégicamente las consideraciones de seguridad en todos sus procesos y de adoptar enfoques de mejora estructurados y adaptativos para mitigar eficazmente las ciber-amenazas.
Las tecnologías digitales han revolucionado la forma en que las empresas operan y compiten; sin embargo, su integración en los procesos de negocio también amplifica la exposición a amenazas de ciberseguridad que podrían comprometer la integridad de los datos de la empresa y la continuidad del mercado. Por lo tanto, las prácticas de ciberseguridad se han convertido en una prioridad para asegurar las operaciones comerciales en el nuevo panorama del entorno digital. Este estudio evalúa el nivel de madurez en ciberseguridad de las empresas costarricenses, distinguiendo entre pymes y grandes empresas, con el objetivo de identificar patrones y desafíos compartidos que enfrentan para mejorar su posición en ciberseguridad en medio de los procesos de transformación digital. Además, se explora si la adopción de prácticas de ciberseguridad se explica por factores relacionados con el tamaño de la empresa y la adopción de una estrategia digital formal. Los resultados del análisis de conglomerados en una muestra de 66 empresas costarricenses sugieren que las empresas muestran diferentes niveles de madurez en ciberseguridad, y las más avanzadas sobresalen consistentemente en la participación, la concienciación y la gestión de vulnerabilidades en ciberseguridad. Además, los resultados revelan que el tamaño de la empresa y la existencia de una estrategia digital formal están estrechamente asociados con la madurez en ciberseguridad: las empresas más grandes con una estrategia digital tienden a ser líderes en ciberseguridad, mientras que la mayoría de las empresas más pequeñas de la muestra carecen de una estrategia digital formal y tienden a clasificarse como rezagadas en ciberseguridad, lo que indica su mayor vulnerabilidad a los riesgos cibernéticos. Las discrepancias identificadas revelan la necesidad de las empresas de integrar estratégicamente las consideraciones de seguridad en todos sus procesos y de adoptar enfoques de mejora estructurados y adaptativos para mitigar eficazmente las ciber-amenazas.
Citation
Description
Tec Empresarial; Vol. 20 No. 2 (2026); 107 - 127
TEC Empresarial; Vol. 20 Núm. 2 (2026); 107 - 127
1659-3359
1659-2395
10.18845/te.v20i2
TEC Empresarial; Vol. 20 Núm. 2 (2026); 107 - 127
1659-3359
1659-2395
10.18845/te.v20i2