O CISO como guardião da IT no meio empresarial

By Livia Mazzi13 de fevereiro de 20264 Mins Read

A ascensão do CISO a conselhos administrativos demonstra a compreensão de que a ameaça digital é um dos principais riscos para os negócios

Por Fernando Dulinski

Fernando Dulinski. CEO da Cyber Economy Brasil - O CISO como guardião da IT no meio empresarial — *Fernando Dulinski*. CEO da Cyber Economy Brasil

Com o avanço da tecnologia, muitas profissões foram transformadas ao longo dos anos ou até mesmo criadas para acompanhar essa evolução.

Antigamente, o CISO, Chief Information Security Officer (Diretor de Segurança da Informação), era visto como uma espécie de xerife técnico da organização, um perfil confinado aos bastidores da TI, gerenciando riscos cibernéticos.

No entanto, essa percepção está sendo rapidamente substituída por uma visão muito mais estratégica e centralizada nos negócios.

De acordo com um levantamento global da Gartner divulgado no início de 2025, projeta-se que, em 2026, cerca de 45% dos CISOs em grandes corporações terão suas responsabilidades expandidas, assumindo uma posição direta na governança de ativos digitais.

Essa mudança reflete a compreensão de que a segurança da informação deixou de ser uma camada isolada para se tornar o alicerce de confiança sobre o qual a operação é construída. No entanto, este profissional tem ocupado um assento vital próximo ao conselho de administração e à diretoria executiva.

Porém, essa transição exige uma transformação na linguagem e na mentalidade de liderança. Enquanto no passado o guardião falava em protocolos e vulnerabilidades técnicas, atualmente o arquiteto da estratégia empresarial traduz riscos cibernéticos em impactos financeiros, operacionais e de reputação.

Dessa forma, a nova postura permite que a segurança seja integrada ao design dos processos de negócio desde a sua criação. Assim, ao dominar a visão de negócios, o CISO passa a responder não apenas sobre como impedir um ataque, mas como o digital pode garantir a continuidade dos lucros em mercados cada vez mais imprevisíveis e dependentes de dados.

Dessa forma, o impacto desse novo posicionamento é sentido de forma latente em movimentos de expansão e operações de Fusões e Aquisições (M&A). Hoje em dia, a saúde cibernética de uma empresa é um componente determinante no seu valuation, e o CISO desempenha um papel crucial no processo de due diligence.

Assim, mais do que apontar riscos, ele atua no planejamento estratégico da integração tecnológica, garantindo que essa união ocorra sem criar brechas que possam ser exploradas. Isso ajuda a preservar o valor gerado pela transação , além de assegurar que a nova empresa já nasça com uma defesa robusta.

Outra função dele que se desenvolveu ao longo dos anos é o papel de principal tutor da reputação e da confiança da marca. Em um cenário regulatório rigoroso, o compliance deixou de ser um check-list burocrático para se tornar um diferencial competitivo no mercado global.

Assim, ao garantir a privacidade e o uso ético das informações, o CISO fortalece a relação de confiança com clientes e stakeholders, elevando a cibersegurança ao patamar dos pilares de ESG. Como resultado, as empresas que demonstram uma arquitetura de segurança sólida são percebidas como mais maduras por investidores, o que facilita o acesso a capitais e parcerias estratégicas de longo prazo em um ecossistema digital interconectado.

Em suma, a ascensão do CISO ao conselho administrativo demonstra a compreensão de que a ameaça digital é um dos principais riscos de negócio da era atual. Portanto, esse guardião de informação depende de sua capacidade de equilibrar a proteção rigorosa com a capacidade de inovação constante.

Ao atuar como um arquiteto da estratégia, ele não apenas protege o valor existente, mas cria as condições necessárias para que a empresa possa arriscar novas frentes de crescimento com previsibilidade e segurança.

Smart City Expo Curitiba reúne especialistas e gestores públicos para discutir inovação urbana

Claranet reforça atuação estratégica no ecossistema de tecnologia com filiação à Brasscom

Itaú registra avanço de 35% em implantações tecnológicas e amplia uso de IA em 2025

TIVIT conquista certificação internacional nível 3 por excelência em projetos digitais

Empresa públicas e privadas estão utilizando muitas das tecnologias que falamos aqui no Crypto ID, então, criamos a coluna Tech para apresentar casos de uso e soluções inovadoras. Explore esse conteúdo!