Responsabilização por ciberataques: o peso recai apenas sobre os CISOs?

Com o aumento dos incidentes cibernéticos, a responsabilização dos líderes de Segurança da Informação tem sido foco de discussões. No Painel de Debates do SL Nacional, CISOs analisam como as empresas devem se alinhar ao board para lidar com esse cenário

Compartilhar:

O aumento global dos incidentes cibernéticos tem impulsionado uma nova tendência: o foco na responsabilização de líderes de Segurança e executivos pelos impactos das crises. Autoridades e reguladores intensificam o olhar sobre as consequências para os negócios, mas até que ponto o peso dessas falhas deve recair apenas sobre os CISOs? Durante o Painel de Debates do SL Nacional, a comunidade de Cyber debate a necessidade de um alinhamento mais estratégico com o board para fortalecer a resiliência organizacional.

 

“Hoje, todas as verticais de negócios aceleraram em direção à digitalização, com isso, as responsabilidades dos CISOs também cresceram. Embora haja um movimento de aproximar esse tema do board, o profissional se tornou cada vez mais a figura responsabilizada em caso de incidentes de Segurança, uma situação que precisa ser repensada”, afirmou Ricardo Durães, CISO do Bradesco Seguros, em Painel de Debates sobre o tema no Security Leaders Nacional.

 

O CISO da Valid, Pedro Nuno, concordou com o posicionamento do colega, reafirmando que o papel de proteger a Segurança digital da corporação deve ser compartilhada também entre os líderes de gestão. “Quem toma a decisão pela organização também deve ser responsabilizado por eventuais consequências ruins de um incidente, especialmente no Brasil, em que a figura do CISO não é tão reconhecida quanto em outros mercados”.

 

Em acréscimo a esses posicionamentos, Leonardo Ovídio, Diretor Global de Cibersegurança e Risco da Brookfield Energia, aponta que esse é um movimento que já está ocorrendo no mercado. “As instituições reguladoras já compreendem que uma decisão envolvendo Cibersegurança não depende apenas do líder desse setor, mas de todo o corpo diretivo. Por isso, muitas dessas lideranças estão buscando se aproximar dos CISOs como forma de proteger a organização e os gestores”, acrescenta.

 

Por fim, o Territory Sales Manager da Dell, Gustavo Ribeiro, aponta que questões relacionadas ao enfrentamento de incidentes não inclui apenas as demandas tecnológicas, mas de negócios, pois os impactos contra a reputação da marca e possíveis questões de compliance podem gerar prejuízos que não são mensuráveis nas análises de risco. “As companhias precisam investir na sinergia entre alta gestão, Cyber e jurídico para traçar as melhores respostas em caso de incidentes”, concluiu.

 

Confira o painel completo no vídeo a seguir, que também contou com a curadoria de Fabiana Tanaka, CISO e Diretora de Privacidade de Dados da Leroy Merlin, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:

 

 

Conteúdos Relacionados

Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...
Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...