Por Fernando Dulinski*

Com o avanço da tecnologia, muitas profissões foram transformadas ao longo dos anos ou até mesmo criadas para acompanhar essa evolução.

Antigamente, o CISO, Chief Information Security Officer (Diretor de Segurança da Informação), era visto como uma espécie de xerife técnico da organização, um perfil confinado aos bastidores da TI, gerenciando riscos cibernéticos.

No entanto, essa percepção está sendo rapidamente substituída por uma visão muito mais estratégica e centralizada nos negócios. 

A ascensão do CISO na governança corporativa

De acordo com um levantamento global da Gartner divulgado no início de 2025, projeta-se que, em 2026, cerca de 45% dos CISOs em grandes corporações terão suas responsabilidades expandidas, assumindo uma posição direta na governança de ativos digitais.

Essa mudança reflete a compreensão de que a cibersegurança deixou de ser uma camada isolada para se tornar o alicerce de confiança sobre o qual a operação é construída.

No entanto, este profissional tem ocupado um assento vital próximo ao conselho de administração e à diretoria executiva.

Da linguagem técnica para a estratégia empresarial 

Porém, essa transição exige uma transformação na linguagem e na mentalidade de liderança.

Enquanto no passado o guardião falava em protocolos e vulnerabilidades técnicas, atualmente o arquiteto da estratégia empresarial traduz riscos cibernéticos em impactos financeiros, operacionais e de reputação.

Dessa forma, a nova postura permite que a cibersegurança seja integrada ao design dos processos de negócio desde a sua criação.

Assim, ao dominar a visão de negócios, o CISO passa a responder não apenas sobre como impedir um ataque, mas como o digital pode garantir a continuidade dos lucros em mercados cada vez mais imprevisíveis e dependentes de dados.

O impacto da cibersegurança em Fusões e Aquisições 

Dessa forma, o impacto desse novo posicionamento é sentido de forma latente em movimentos de expansão e operações de Fusões e Aquisições (M&A).

Hoje em dia, a saúde cibernética de uma empresa é um componente determinante no seu valuation, e o CISO desempenha um papel crucial no processo de due diligence.

Assim, mais do que apontar riscos, ele atua no planejamento estratégico da integração tecnológica, garantindo que essa união ocorra sem criar brechas que possam ser exploradas.

Isso ajuda a preservar o valor gerado pela transação, além de assegurar que a nova empresa já nasça com uma defesa robusta.

Cibersegurança como pilar de ESG e confiança 

Outra função dele que se desenvolveu ao longo dos anos é o papel de principal tutor da reputação e da confiança da marca.

Em um cenário regulatório rigoroso, o compliance deixou de ser um check-list burocrático para se tornar um diferencial competitivo no mercado global.

Assim, ao garantir a privacidade e o uso ético das informações, o CISO fortalece a relação de confiança com clientes e stakeholders, elevando a cibersegurança ao patamar dos pilares de ESG.

Como resultado, as empresas que demonstram uma arquitetura de segurança sólida são percebidas como mais maduras por investidores, o que facilita o acesso a capitais e parcerias estratégicas de longo prazo em um ecossistema digital interconectado.

O futuro da liderança em segurança digital

Em suma, a ascensão do CISO ao conselho administrativo demonstra a compreensão de que a ameaça digital é um dos principais riscos de negócio da era atual.

Portanto, esse guardião de informação depende de sua capacidade de equilibrar a proteção rigorosa com a capacidade de inovação constante.

Ao atuar como um arquiteto da estratégia empresarial, ele não apenas protege o valor existente, mas cria as condições necessárias para que a empresa possa arriscar novas frentes de crescimento com previsibilidade e segurança.   

*Fernando Dulinski é CEO da Cyber Economy Brasil, hub estratégico com foco em acelerar a maturidade cibernética no Brasil.