Acessibilidade
No primeiro trimestre de 2025, o Brasil registrou, em média, mais de 2,6 mil ciberataques semanais por empresas. De acordo com o relatório Check Point Research, alta de 21% em relação ao mesmo período de 2024. Regionalmente, o Brasil está melhor do que a América Latina que viu os ataques crescerem em 108%.
Na medida que os ataques avançam, a indústria também vem se desenvolvendo. O que traz ainda mais destaque para o Chief Information Security Officer (CISO). Vitor Sena, CISO da Gerdau, explica que, nos últimos anos, a cadeira passou por uma transformação significativa.
“De um papel tradicionalmente técnico, voltado à gestão de softwares de segurança, infraestrutura e compliance, evoluiu para uma função executiva e estratégica, com interlocução direta com os demais executivos de negócio e, muitas vezes, com os comitês de estratégia, riscos empresariais e até mesmo com o Conselho de Administração das empresas”, diz Sena reforçando que, hoje, a segurança da informação faz parte de muitas decisões de negócio, seja em contextos de inovação digital, operações industriais, proteção de dados ou continuidade operacional.
Denis Nesi, CISO da Claro Brasil, reforça que, mesmo com a importância estratégica desses profissionais, muitos ainda estão fora dos boards. “O que limita a visão estratégica da segurança dentro das organizações. hoje, a segurança da informação enfrenta desafios estratégicos que vão muito além da proteção tradicional.”
“É fundamental discutir como a área está se posicionando frente à transformação digital, à adoção acelerada da Inteligência Artificial e aos riscos inerentes aos ambientes multicloud. Soma-se a isso a necessidade de garantir segurança, mitigar vulnerabilidades na cadeia de suprimentos e preparar-se para a nova era da computação quântica. Outro ponto crítico é a dificuldade em atrair, escalar e reter profissionais altamente qualificados, em um cenário de restrições orçamentárias”, conclui Denis.
Roberto Rebouças, gerente-geral da Kaspersky no Brasil, reforça que a ascensão do CISO se deve, à complexidade crescente do cenário de ciberameaças e à necessidade de soluções de segurança cada vez mais sofisticadas e bem comunicadas. A Kaspersky também tem um estudo que revela que o alto escalão das empresas tem dificuldade em compreender termos de cibersegurança “Diante disso, a relevância do CISO é reforçada, com a recomendação de que mudem sua abordagem de comunicação, focando nas soluções e em como a segurança de TI garante a continuidade dos negócios, mitigando riscos e bloqueando incidentes. É essencial que o profissional construa relacionamentos com outras áreas e utilize exemplos práticos para ilustrar conceitos complexos.”
“As empresas estão fazendo investimentos agressivos em tecnologia para atingir seus objetivos, especialmente em áreas de ponta e ‘badaladas’ como a Inteligência Artificial Generativa (GenAI)”, diz Oscar Isaka, Analista Diretor Sênior do Gartner. “Os líderes não estão apenas apostando na GenAI e em outras tecnologias exploratórias; eles também estão preocupados com os riscos de segurança cibernética associados a elas.” “Os incidentes cibernéticos associados à tecnologia exploratória estão atingindo os resultados financeiros, então os executivos estão prestando atenção à cibersegurança”, diz Isaka. “Tornar-se um estudante em relação ao hype pode realmente ajudar os CISOs a promover suas próprias agendas sob esse escrutínio.”
