Por Lucas Dartora*
Ao longo dos anos, o profissional de cibersegurança consolidou-se como um especialista técnico. Dominar ferramentas como firewalls, EDRs e SIEMs sempre foi um diferencial. No entanto, à medida que esses profissionais ascendem a cargos de liderança como supervisores, gerentes ou CISOs surge uma nova exigência: a capacidade de comunicar-se em linguagem de negócios.
Essa habilidade não é apenas desejável — é vital para garantir que a segurança da informação seja compreendida, apoiada e financiada pela alta gestão.
Atualmente, muitos profissionais da área insistem em apresentar seus relatórios e propostas em um vocabulário excessivamente técnico, repleto de termos como CVEs, tentativas de ataque e vulnerabilidades críticas. Embora esses conceitos sejam relevantes, eles não traduzem de forma clara os impactos que realmente importam para os executivos: prejuízos financeiros, paralisações operacionais e danos à reputação da organização.
A consequência disso é direta: sem traduzir ameaças técnicas em riscos de negócio, os investimentos em segurança são facilmente adiados ou negados.
Não importa a quão robusta seja sua infraestrutura de segurança. Se a diretoria não compreende por que é necessário investir, dificilmente haverá orçamento disponível.
Um dos erros mais comuns é alertar a liderança com frases genéricas como: “Estamos vulneráveis a um ataque de ransomware.” Essa abordagem tende a gerar desinteresse ou, no máximo, uma resposta superficial.
Agora, veja a diferença ao reformular a mensagem com foco no impacto de negócio:
“O risco identificado pode levar a uma parada total das operações, com perdas estimadas em R$ 1,2 milhão por dia, além de danos à imagem reputacional da marca.”
Nesse novo formato, o profissional de segurança se posiciona como um aliado estratégico, capaz de proteger não apenas os sistemas, mas também os resultados financeiros da empresa.
Essa abordagem torna o risco tangível e pessoal, aumentando o senso de urgência para adoção de medidas preventivas.
A evolução da cibersegurança passa, inevitavelmente, pela adoção da linguagem de negócios como ferramenta de influência e convencimento. Profissionais que compreendem essa necessidade conseguem não apenas obter recursos, mas também posicionar a segurança como parte estratégica da organização.
Portanto, se você deseja mais orçamento, visibilidade e apoio da alta gestão, comece a traduzir ameaças técnicas em riscos de negócio. Fale sobre continuidade, perdas financeiras, multas regulatórias e impacto à imagem institucional.
*Lucas Dartora é Chief Information Security Officer na C.Vale
