Analysis of cybersecurity practices in a developing country: The role of firm size and digital strategy

dc.creatorArce, Susan
dc.creatorArroyo, Mauricio
dc.creatorMartínez, Jose
dc.date2026-05-27
dc.date.accessioned2026-06-23T16:00:59Z
dc.descriptionDigital technologies have revolutionized how firms operate and compete; however, their integration in business processes also amplifies the exposure to cybersecurity threats which might compromise the firm’s data integrity and market continuity.  Cybersecurity practices have therefore become a priority to secure business operations in the new digitally-led market landscape. This study evaluates the cybersecurity maturity level in Costa Rican firms, distinguishing between SMEs and large firms, aiming to identify shared patterns and challenges faced by these firms in improving their cybersecurity practices. Furthermore, we explore whether adoption of cybersecurity practices is explained by factors related to firm size and the adoption of a formal digital strategy. The results of the cluster analysis on a sample of 66 Costa Rican firms suggest that firms show different levels of cybersecurity maturity, with the most advanced firms consistently excelling at cybersecurity engagement, awareness, and vulnerability  management. Also, results reveal that firm size and the presence of a formal digital strategy are strongly associated with  cybersecurity maturity: larger firms with a digital strategy tend to be ‘cybersecurity leaders’, whereas most sampled smaller firms do not have a formal digital strategy and tend to fall into the ‘cybersecurity laggards’ group, which indicates their greater vulnerability to cyber risks. The identified discrepancies unveil firms’ necessity for strategically integrating security considerations into all their processes, and adopt structured, adaptive improvement approaches to mitigate cyber-threats effectively.en-US
dc.descriptionLas tecnologías digitales han revolucionado la forma en que las empresas operan y compiten; sin embargo, su integración en los procesos de negocio también amplifica la exposición a amenazas de ciberseguridad que podrían comprometer la integridad de los datos de la empresa y la continuidad del mercado. Por lo tanto, las prácticas de ciberseguridad se han convertido en una prioridad para asegurar las operaciones comerciales en el nuevo panorama del entorno digital. Este estudio evalúa el nivel de madurez en ciberseguridad de las empresas costarricenses, distinguiendo entre pymes y grandes empresas, con el objetivo de identificar patrones y desafíos compartidos que enfrentan para mejorar su posición en ciberseguridad en medio de los procesos de  transformación digital. Además, se explora si la adopción de prácticas de ciberseguridad se explica por factores relacionados con el tamaño de la empresa y la adopción de una estrategia digital formal. Los resultados del análisis de conglomerados en una muestra de 66 empresas costarricenses sugieren que las empresas muestran diferentes niveles de madurez en ciberseguridad, y las más avanzadas sobresalen consistentemente en la participación, la concienciación y la gestión de vulnerabilidades en ciberseguridad. Además, los resultados revelan que el tamaño de la empresa y la existencia de una estrategia digital formal están estrechamente asociados con la madurez en ciberseguridad: las empresas más grandes con una estrategia digital tienden a ser líderes en  ciberseguridad, mientras que la mayoría de las empresas más pequeñas de la muestra carecen de una estrategia digital formal y tienden a clasificarse como rezagadas en ciberseguridad, lo que indica su mayor vulnerabilidad a los riesgos cibernéticos. Las discrepancias identificadas revelan la necesidad de las empresas de integrar estratégicamente las consideraciones de seguridad en todos sus procesos y de adoptar enfoques de mejora estructurados y adaptativos para mitigar eficazmente las ciber-amenazas.es-ES
dc.formatapplication/pdf
dc.identifierhttps://revistas.tec.ac.cr/index.php/tec_empresarial/article/view/8634
dc.identifier10.18845/te.v20i2.8634
dc.identifier.urihttps://hdl.handle.net/2238/18949
dc.languageeng
dc.publisherEscuela de Administración de Empresas. TECen-US
dc.relationhttps://revistas.tec.ac.cr/index.php/tec_empresarial/article/view/8634/8388
dc.sourceTec Empresarial; Vol. 20 No. 2 (2026); 107 - 127en-US
dc.sourceTEC Empresarial; Vol. 20 Núm. 2 (2026); 107 - 127es-ES
dc.source1659-3359
dc.source1659-2395
dc.source10.18845/te.v20i2
dc.subjectCiberseguridades-ES
dc.subjectestrategia digitales-ES
dc.subjectmodelo de conglomeradoses-ES
dc.subjectconciencia en ciberseguridades-ES
dc.subjectvulnerabilidadeses-ES
dc.subjectCybersecurityen-US
dc.subjectdigital strategyen-US
dc.subjectcluster modelen-US
dc.subjectcybersecurity awarenessen-US
dc.subjectvulnerabilitiesen-US
dc.titleAnalysis of cybersecurity practices in a developing country: The role of firm size and digital strategyen-US
dc.titleAnálisis de prácticas de ciberseguridad en el contexto de un país en desarrollo: El rol del tamaño de empresa y la estrategia digitales-ES
dc.typeinfo:eu-repo/semantics/article
dc.typeinfo:eu-repo/semantics/publishedVersion

Files

Collections