Por muito tempo, a Segurança da Informação foi tratada como uma responsabilidade essencialmente técnica e restrita aos departamentos de tecnologia, porém, nos últimos anos, esse cenário se transformou profundamente. A cibersegurança deixou de ser um anexo da TI para se tornar uma pauta de sobrevivência, impulsionada pelo avanço da digitalização e pela escalada dos ataques virtuais, o que elevou o papel do CISO ao centro das decisões corporativas.
Atualmente, um número crescente de empresas percebe a relevância desse papel e o inclui ativamente em sua governança global. De acordo com um relatório da Splunk, 82% dos CISOs passaram a reportar diretamente ao CEO e 83% participam regularmente de reuniões do conselho de administração. Essa mudança ocorre porque o risco cibernético agora é lido diretamente como risco de negócio, afetando a reputação e o valor de mercado.
“À medida que os negócios se tornam mais digitais, a cibersegurança deixa de ser apenas uma função técnica e passa a integrar a estratégia corporativa. O CISO precisa traduzir riscos tecnológicos em impactos para o negócio e apoiar decisões que envolvem inovação, expansão e proteção de dados”, explica Fernando Dulinski, fundador do Cyber Economy Brasil.
Apesar dessa evolução global, o cenário brasileiro ainda revela lacunas importantes na maturidade das organizações. O Relatório Nacional de Cibersegurança, lançado pelo Cyber Economy Brasil, aponta que 83% das empresas no país não contam com um executivo dedicado exclusivamente à segurança da informação. Na prática, a função acaba delegada a líderes técnicos de TI, que operam sem a autonomia ou a voz estratégica necessária no topo da organização.
O estudo aponta ainda que 70% dos conselhos de administração no Brasil não discutem a cibersegurança de forma regular. Essa lacuna indica que, enquanto o mercado internacional trata o CISO como peça-chave, no cenário nacional o tema ainda é visto por muitos como um problema técnico isolado, o que atrasa a modernização das defesas corporativas.
Para Dulinski, essa integração é o que define a competitividade de uma empresa no mercado futuro: “A cibersegurança não é mais um custo, mas um pilar de confiança, e esse novo CISO precisa ter visão estratégica e fluência financeira para traduzir bits e bytes em impactos de negócio. Onde essa integração falha, a empresa fica cega para riscos que podem paralisar operações inteiras”.
O desafio atual é puramente de governança, consolidando o CISO como um dos pilares da gestão empresarial contemporânea. É fundamental garantir que a segurança digital seja parte da espinha dorsal de qualquer decisão de expansão ou inovação. Em um ambiente de negócios cada vez mais conectado e complexo, essa aproximação estratégica é o que moldará o futuro das organizações.
