Como a colaboração entre CIOs e CISOs fortalece a resiliência corporativa
Eduardo Lopes
CAREN GODOY
29/06/2025 23h04 - Atualizado há 11 horas
Eduardo Lopes, CEO da Redbelt Security
Em um mundo em que os ataques cibernéticos evoluem a cada dia, a aliança entre CIOs e CISOs se tornou vital para a sobrevivência das empresas. Dados recentes da "Pesquisa Global do Diretor de Segurança da Informação 2024", da Heidrick & Struggles, mostram que hoje apenas 48% dos CISOs respondem ao CIO ou gerente de TI, contra 54% em 2023. Essa separação crescente entre as cadeiras estratégicas acende um alerta: sem sintonia, projetos acelerados pelo CIO podem atropelar controles de segurança fundamentais, enquanto um CISO isolado corre o risco de ser visto como um "freio de mão" em vez de um parceiro de negócios. A pesquisa "A Mudança do Papel do CISO 2024", do IDC, reforça esse descompasso: 46% dos CISOs priorizam requisitos de segurança antes de lançar novas tecnologias, mas apenas 27% dos CIOs compartilham dessa visão. Inversamente, 47% dos CIOs veem a segurança como fonte de interrupções operacionais, enquanto 53% dos CISOs apontam os processos de TI como causa de atritos. O impasse é claro: o CIO busca acelerar o time-to-market, enquanto o CISO precisa mitigar riscos antes que eles se transformem em crises. Para superar esse dilema, é preciso cultivar a cultura de segurança desde o design. Em vez de deixar ajustes de permissões, autenticações e fluxos de dados para o último minuto, o CISO deve atuar como consultor ativo desde a concepção dos projetos. Quando CIOs e CISOs se unem em comitês de governança, alinham metas de negócio com requisitos de segurança e adotam métricas compartilhadas, como indicadores que equilibrem velocidade de entrega e taxa de incidentes, a empresa avança na direção da verdadeira resiliência digital. É igualmente importante adotar práticas como privilégio mínimo, autenticação multifator (MFA) e revisão contínua de acessos sem comprometer o ritmo da inovação. O papel do CISO não é travar projetos, mas viabilizá-los de forma segura: ajudando a selecionar funcionalidades de segurança coerentes, priorizar recursos críticos e garantir que a equipe de TI compreenda o propósito de cada controle. Isso exige não só diálogo, mas orçamentos conjuntos, em que investimentos em segurança sejam vistos como capital de proteção, não como custo de conformidade. Quando CIOs e CISOs trabalham em sintonia, o impacto vai além da redução de incidentes: fortalece a confiança de investidores, clientes e reguladores. Em vez de papéis conflitantes, surge um modelo colaborativo, em que inovação e segurança caminham juntas e decisões sobre infraestrutura e riscos se tornam inseparavéis. Essa parceria é o alicerce necessário para enfrentar a complexidade dos ambientes multicloud, o uso de inteligência artificial por criminosos e o crescimento exponencial das identidades digitais. A separação entre as cadeiras de CIO e CISO é um reflexo de estruturas corporativas que ainda tratam segurança e inovação como trilhas paralelas. Mas o futuro precisa de convergência. Empresas que desejam sobreviver, e prosperar, em um cenário de ameaças cada vez mais sofisticadas precisarão cultivar essa aliança desde a base: no orçamento, na governança e, acima de tudo, na cultura. CIOs e CISOs não podem mais atuar como líderes de departamentos distintos, mas como coautores da estratégia digital. A resiliência verdadeira nasce quando o risco é gerido com inteligência e a inovação acontece com responsabilidade. Em um mercado onde a confiança virou ativo estratégico, essa parceria não é opcional, é um diferencial competitivo. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]