A cibersegurança deixou de ser tratada exclusivamente como uma barreira técnica ou um centro de custo para se tornar uma variável fundamental na viabilidade do negócio. No primeiro encontro CISO Next, realizado pela MIT Technology Review Brasil em parceria com a Claro Empresas, o consenso entre lideranças do setor foi claro: a proteção de sistemas exige agora uma tradução contínua para a linguagem corporativa, onde a segurança precisa dialogar com a estratégia, a operação e as exigências regulatórias.
Este movimento reflete uma mudança de paradigma observada globalmente. Segundo reportagens e estudos recentes, como o relatório Measuring Cyber Risk in the Financial Services Sector, a dificuldade em quantificar o risco cibernético por falta de dados padronizados ainda limita a capacidade de gestão. A transição para uma postura onde a segurança é um pilar estratégico exige, portanto, que as lideranças técnicas abandonem a retórica da invulnerabilidade em favor de uma resiliência mensurável e acionável.
A busca por métricas de negócio
Um dos eixos centrais do debate foi o ceticismo em relação a estatísticas de mercado descoladas do contexto operacional. Sem métricas confiáveis, a cibersegurança perde força na mesa dos conselhos. A necessidade de indicadores comuns para orientar a governança é urgente, pois permite que o risco seja comparado com grupos equivalentes, transformando o que antes era um conceito abstrato em uma métrica de gestão comparável e transparente.
Resiliência além da prevenção
A expectativa de uma prevenção total tornou-se insustentável. A maturidade das organizações hoje é medida pela capacidade de resposta e continuidade operacional, especialmente diante do aumento dos riscos em cadeias de suprimentos. Conforme o Global Cybersecurity Outlook 2025 do Fórum Econômico Mundial, mais da metade das grandes organizações identifica a cadeia de suprimentos como a principal barreira para a resiliência cibernética, exigindo uma colaboração mais profunda entre empresas e fornecedores.
O desafio regulatório e a IA
A densidade regulatória apresenta um novo desafio: harmonizar normas globais sem sacrificar a capacidade de inovação. Executivos apontam que a fragmentação entre jurisdições dificulta a modernização tecnológica. Paralelamente, o avanço da Inteligência Artificial sem a devida governança amplia a superfície de incerteza. O custo médio de uma violação atingiu patamares elevados, reforçando que a automação, embora eficiente, demanda validação rigorosa para não se tornar um passivo de segurança.
Governança como imperativo
O futuro da disciplina depende de uma comunicação mais inteligível com stakeholders e da construção de uma governança clara para tecnologias emergentes. O grupo reunido pelo CISO Next deixou claro que o próximo passo não é a evangelização tecnológica, mas a integração madura da segurança no dia a dia da estratégia corporativa. A capacidade de articular o risco cibernético como um risco de negócio será o diferencial das lideranças nos próximos anos.
O debate reforça que a segurança digital é uma construção contínua, onde a colaboração entre reguladores e empresas definirá o sucesso da resiliência cibernética a longo prazo. Com reportagem de Brazil Valley
Source · MIT Tech Review Brasil





