“…A abordagem institucional foi utilizada recentemente em trabalhos sobre o tema (Tejay & Barton, 2013;Anthony et al, 2014;Lopes & Sá-Soares, 2014;Alkalbani, Deng & Kam, 2015;Angst, Block, D'Arcy, & Kelley, 2017;Alkalbani et al, 2017;Hou et al, 2018;Choi, Lee, & Hwang, 2018), mas, se analisados em conjunto, esses trabalhos são inconclusivos quanto aos mecanismos institucionais que pressionam as organizações a adoptarem medidas de Segurança da Informação, pois apontam para pressões normativas e miméticas (Tejay & Barton, 2013), coercitivas (AlKalbani et al, 2015Hou et al, 2018), miméticas e coercitivas (Anthony et al, 2014;Alkalbani et al, 2017), e coercitivas e normativas (Kam et al, 2013;Lopes & Sá-Soares, 2014;Choi et al, 2018). Além disso, os trabalhos abordam principalmente medidas formais (Williams et al, 2013;Kam et al, 2013;Lopes & Sá-Soares, 2014;Anthony et al, 2014;Angst et al, 2017;Alkalbani et al, 2017;Hou et al, 2018;Choi et al, 2018), dando pouca atenção às medidas informais e técnicas.…”