O mundo está em constante transformação e a tecnologia é um dos principais protagonistas desse processo. Com o avanço cada vez mais rápido da inteligência artificial, é natural que as empresas busquem formas de se protegerem de ameaças virtuais. E foi nesse contexto que a RSAC 2025 (Conferência de Segurança da Informação RSA) trouxe o debate sobre o papel dos CISOs (Chief Information Security Officer) na proteção das empresas.
Neste ano, a grande novidade da conferência foi a presença das chamadas “AI agentics” (agentes de inteligência artificial). Esses agentes são capazes de detectar e combater ameaças virtuais em tempo real, tornando a segurança da informação mais eficiente e ágil. Mas, apesar da empolgação com essa tecnologia, foi outro assunto que roubou a cena durante o evento: o poder dos CISOs nas empresas.
De acordo com uma pesquisa realizada pela consultoria Gartner, até 2025, 75% dos CEOs (Chief Executive Officer) incluirão o CISO em suas mesas de decisão, garantindo assim uma maior proteção das empresas em relação a ameaças cibernéticas. Essa mudança de postura dos CEOs é reflexo do aumento das ameaças virtuais e da necessidade de uma gestão mais estratégica da segurança da informação.
Mas, afinal, o que é um CISO e qual o seu papel nas empresas? O CISO é o responsável pela gestão da segurança da informação, garantindo a integridade, confidencialidade e disponibilidade dos dados da empresa. Ele é responsável por desenvolver estratégias de proteção, implementar medidas de segurança e garantir que a empresa esteja em conformidade com as leis e regulamentações de segurança.
Com a crescente preocupação dos CEOs em relação à segurança da informação, o CISO tem se tornado uma figura cada vez mais estratégica nas empresas. Além de garantir a proteção dos dados, ele também é responsável por mostrar aos CEOs a importância da segurança da informação para o sucesso do negócio. E é nesse ponto que o CISO se torna um aliado importante para os CEOs.
Segundo dados da Forbes, em 2020, os gastos com segurança da informação devem ultrapassar os 150 bilhões de dólares, sendo que, em 2025, esse valor deve chegar a 300 bilhões. Esse aumento é reflexo da preocupação das empresas em relação às ameaças cibernéticas, que têm se tornado cada vez mais sofisticadas e frequentes.
Mas, mesmo com todos esses investimentos, a segurança da informação ainda é vista como um gasto e não como um investimento pelas empresas. E é aí que entra o papel do CISO em mostrar para os CEOs que a segurança da informação é um pilar fundamental para o sucesso do negócio. Além disso, o CISO também deve estar presente nas discussões estratégicas da empresa, trazendo insights importantes sobre como a segurança da informação pode ser utilizada para impulsionar os negócios.
Outro ponto importante destacado durante a RSAC 2025 foi a importância da colaboração entre os CISOs. Com as ameaças cibernéticas se tornando cada vez mais complexas, é fundamental que os CISOs troquem informações e experiências, a fim de desenvolverem estratégias mais eficientes de proteção. Nesse sentido, a RSAC é uma excelente oportunidade para que os CISOs se conectem e troquem conhecimentos.
Além disso, a colaboração também é fundamental entre os CISOs e os CEOs. É importante que os CEOs estejam cientes dos riscos cibernéticos e que trabalhem em conjunto com o CISO para garantir a segurança da informação. Afinal, a segurança da informação não é responsabilidade apenas do CISO, mas de toda a empresa.
Outro destaque da conferência foi a importância da educação em segurança da informação. Com a transformação digital, é fundamental que os colaboradores das empresas estejam cientes dos riscos cibernéticos e de como podem contribuir para a proteção dos dados. Por isso, os CISOs devem trabalhar em conjunto com os departamentos de recursos humanos para desenvolver programas de treinamento e conscientização sobre segurança da informação.
Em um mundo cada vez mais conectado, a segurança da informação deve ser vista como uma prioridade pelas empresas. E, para isso, é fundamental que os CEOs apostem nos CISOs como seus principais aliados na proteção dos dados e na tomada de decisões estratégicas. Com o aumento das ameaças virtuais, é preciso que as empresas estejam preparadas para enfrentá-las, e isso só será possível com uma gestão eficiente e estratégica da segurança da informação.
Portanto, fica clara a importância dos CISOs no futuro da segurança da informação nas empresas. E, com a proximidade de 2025, é fundamental que os CEOs comecem a pensar em formas de incluir o CISO em suas mesas de decisão. Afinal, como diz o ditado, é melhor prevenir do que remediar. E quando se trata de segurança da informação, essa frase nunca foi tão verdadeira.
Referência:
Clique aqui
0 Comments