O cargo de Chief Information Security Officer (CISO) completou 30 anos de existência consolidando-se como uma das posições mais complexas e voláteis do mundo corporativo. Para analisar essa trajetória, a RSA Conference 2026 promoveu o painel “CISOs Unchained III”, para debater meios de construir legados sólidos dentro da Segurança por meio da estratégia certa, em meio a um cenário de ampla rotatividade.
Os líderes debateram especialmente sobre o peso jurídico da função, o que exige cada vez mais transparência entre o líder, a companhia e a opinião pública. Charles Blauner, ex-CISO do JPMorgan, Deutsche Bank e Citi, defendeu o conceito de “transparência radical” para alinhar a gestão sênior, baseando decisões em dados e gestão de riscos eficiente. Ele relembrou um erro estratégico em 2012, quando a tentativa de suavizar detalhes de um incidente gerou uma crise prolongada.
“O New York Times nos retratou como se estivéssemos escondendo algo, e a história que poderia durar um dia, durou duas semanas porque não fomos transparentes e detalhados desde o início. Ninguém deveria permitir que um CISO ou um advogado tome uma decisão de risco sozinho, nosso papel é dar conselhos para que o empresário tome a decisão de negócio”, defendeu Blauner.
Phil Venables, ex-CISO no Google Cloud e Goldman Sachs, ressaltou a necessidade de “despersonalizar” o risco, sugerindo que o CISO nunca deve carregar o fardo das decisões sozinho. Segundo o executivo, é preciso utilizar comitês multidisciplinares para que as decisões de negócio sejam assinadas coletivamente, tal qual o CFO faz com balanços.
“Em nenhum momento o CEO quis aceitar riscos críticos que colocamos de forma clara, isso torna o processo uma gestão compartilhada e não uma luta individual do CISO contra a empresa”, revelou Venables.
Blauner concordou, sugerindo que a conversa deve ser feita na língua do negócio. Isso, segundo ele, fica evidente durante uma trajetória de mais de uma década na condição de CISO: “Se eu falar sobre a resiliência operacional de um sistema que move trilhões e o impacto na economia global, eles se importam”.
Da mesma forma, o papel dos conselhos de administração trouxe nuances sobre o nível de conhecimento técnico esperado desses diretores. Roland Cloutier, ex-CISO do TikTok e ADP, afirmou não esperar que diretores entendam tecnicismos. “O trabalho deles é garantir que o manejo executivo não seja idiota, precisamos articular o impacto que a Ciber tem na proteção do negócio”.
Papel da Indústria de SI
Outro ponto central do debate foi a relação com o ecossistema de fornecedores e a crescente pressão pela consolidação de ferramentas. Nesse sentido, Cloutier ressaltou que, em grandes organizações, o tempo é o recurso mais escasso.
“Eu aprendi a focar apenas em empresas dentro dos próximos dois ciclos de orçamento, não usava a RSA para olhar o horizonte, mas para decidir em um prazo de 24 meses”, afirmou.
Já Venables complementou revelando que evitava reuniões com vendedores, preferindo a construção interna ou parcerias de risco para criar soluções inexistentes no mercado: “Eu sempre faria o que meu time recomendasse, então era inútil os vendedores tentarem me influenciar diretamente”.
Segurança na era da IA
Meg Anderson, ex-CiSO do Principal Financial Group, também trouxe uma perspectiva atual sobre a pressão por resultados rápidos na era da Inteligência Artificial. Ela destacou que dizer “não” à inovação nem sempre significa o fim da carreira, desde que haja credibilidade.
“Raramente eu disse sim ou não. No caso da IA, eu era parte do comitê de gestão e minha voz era parte da conversa. Sabemos o que vai acontecer porque já vimos isso antes com outras tecnologias, e o segredo está no dar e tomar para equilibrar inovação e risco”, explicou Meg.
Os veteranos ainda refletiram sobre lições aprendidas em sua trajetória, reforçando aprendizados como agilidade operacional, consciência sobre o cargo e trabalho em equipe. “Meu sucesso foi 100% dependente da qualidade do time que criei. Ensinar o board a fazer as perguntas certas aos outros líderes tira a pressão exclusiva de cima do CISO”, concluiu Blauner.
