CISOs Ganham Protagonismo, o papel estratégico na era dos ciberataques
A escalada dos ciberataques impulsionou a transformação do papel do Chief Information Security Officer (CISO), que passou de uma função estritamente técnica para uma posição estratégica e executiva dentro das empresas. Esse movimento reflete uma mudança de paradigma, onde a segurança da informação é vista não apenas como uma área de suporte, mas como um […]
A escalada dos ciberataques impulsionou a transformação do papel do Chief Information Security Officer (CISO), que passou de uma função estritamente técnica para uma posição estratégica e executiva dentro das empresas. Esse movimento reflete uma mudança de paradigma, onde a segurança da informação é vista não apenas como uma área de suporte, mas como um pilar fundamental para o sucesso e a continuidade dos negócios.
No Brasil, a urgência dessa mudança é evidente. Relatórios recentes, como o da Check Point Research, mostram um aumento alarmante de 21% nos ciberataques semanais no primeiro trimestre de 2025, totalizando mais de 2,6 mil incidentes por semana. Esse crescimento, embora menor do que o aumento de 108% na América Latina, destaca a necessidade de uma liderança forte e estratégica na área de segurança digital.
CISO estratégico ainda enfrenta barreiras no conselho
Especialistas da indústria, como Vitor Sena, CISO da Gerdau, e Denis Nesi, CISO da Claro Brasil, reforçam que o CISO moderno vai além da gestão de softwares e do compliance. Ele atua como um parceiro de negócio, participando ativamente de discussões sobre inovação digital, operações industriais e proteção de dados. No entanto, Nesi aponta que muitos desses profissionais ainda não estão nos conselhos de administração, o que limita a visão estratégica da segurança em um momento crucial.
Os desafios que a segurança da informação enfrenta hoje são complexos e multifacetados. A ascensão da inteligência artificial (IA), a adoção de ambientes multicloud e a necessidade de garantir a segurança na cadeia de suprimentos são apenas alguns dos pontos que o CISO precisa gerenciar. Além disso, a área lida com a dificuldade de atrair e reter talentos qualificados, muitas vezes com orçamentos restritos.
CISO Hiroshi Kodama, fala à mídia durante uma demonstração na sede da NEC Corporation (Foto: reprodução/
Tomohiro Ohsumi/Getty Images Embed)
CISO traduz riscos em valor para o negócio
A complexidade do cenário de ameaças também exige uma nova abordagem de comunicação. Roberto Rebouças, da Kaspersky, destaca que muitos executivos têm dificuldade em entender os termos técnicos de cibersegurança. Por isso, é fundamental que o CISO traduza a complexidade da área para a linguagem de negócios, mostrando como a segurança da informação protege os lucros, garante a continuidade das operações e mitiga riscos. Isso envolve construir relacionamentos com outras áreas e usar exemplos práticos para ilustrar o valor da segurança.
A mudança de postura dos executivos também impulsiona a relevância do CISO. Oscar Isaka, do Gartner, observa que empresas estão fazendo investimentos agressivos em tecnologias de ponta, como a IA Generativa (GenAI), e estão cada vez mais preocupadas com os riscos cibernéticos associados a essas inovações. Incidentes cibernéticos já estão afetando os resultados financeiros, o que faz com que os líderes prestem mais atenção à cibersegurança. Nesse contexto, o CISO que se mantém atualizado e consegue articular a importância de sua área tem uma oportunidade única de promover a sua agenda e garantir os recursos necessários para proteger a organização.
