O aumento expressivo de ciberataques no Brasil no primeiro trimestre de 2025 está impulsionando a presença do Chief Information Security Officer (CISO) nos espaços de decisão corporativa.
Ataques avançam e preocupam empresas
Dados recentes do Check Point Research indicam que organizações brasileiras sofreram, em média, 2,6 mil tentativas de intrusão por semana entre janeiro e março deste ano. O volume representa crescimento de 21% em comparação ao mesmo período de 2024. Na América Latina, a elevação chegou a 108%, evidenciando um ambiente regional ainda mais hostil.
Especialistas explicam que o cenário agressivo decorre de campanhas de ransomware mais sofisticadas, exploração de vulnerabilidades em cadeias de suprimentos digitais e recorrentes fraudes via e-mail corporativo. Com o avanço dessas ameaças, as empresas passaram a rever prioridades de investimento em tecnologia e segurança, redirecionando recursos para monitoramento contínuo, autenticação avançada e inteligência contra ameaças.
CISO assume papel decisivo nos conselhos
A escalada de riscos trouxe nova visibilidade ao CISO, profissional responsável por comandar estratégias de segurança da informação. Segundo Vitor Sena, CISO da Gerdau, a função deixou de ser estritamente técnica e passou a integrar assuntos de negócio, inovação digital, proteção de dados e continuidade operacional, chegando inclusive a influenciar agendas de conselho de administração.
Na mesma linha, Denis Nesi, CISO da Claro Brasil, avalia que, embora a relevância da área seja reconhecida, muitos líderes de segurança ainda não têm assento formal nos boards executivos. Esse afastamento, alerta Nesi, dificulta a definição de orçamentos compatíveis com os riscos e limita o mapeamento de vulnerabilidades críticas em projetos de transformação digital e adoção de ambientes multicloud.
Relatórios de mercado afirmam que a compreensão de termos técnicos de cibersegurança continua sendo desafio para a alta gestão. Para superar o problema, Roberto Rebouças, executivo da Kaspersky, recomenda comunicação focada em impactos financeiros e continuidade de negócios, em vez de jargões complexos. O objetivo é mostrar como a segurança de TI mitiga perdas, protege a reputação e sustenta a inovação.
Investimentos sob foco de inovação e risco
A corrida por tecnologias emergentes, especialmente inteligência artificial generativa, ampliou a tensão entre inovação e proteção de dados. De acordo com comentários de analistas do Gartner, diretores de várias indústrias estão aplicando recursos agressivamente em IA, ao mesmo tempo em que monitoram potenciais prejuízos financeiros decorrentes de incidentes ligados a essas ferramentas.
Oscar Isaka, diretor sênior da consultoria, observa que a exposição a novas ameaças pode ser usada pelo CISO para fortalecer iniciativas de segurança. “Tornar-se estudante do hype” — expressão usada pelo analista — significa entender profundamente as tecnologias em alta, antecipando riscos e propondo contramedidas antes que vulnerabilidades se transformem em crises.
Em paralelo, organizações buscam profissionais qualificados para apoiar projetos de proteção. Entretanto, a escassez de mão de obra especializada, somada a restrições orçamentárias, torna o recrutamento desafiador. Estratégias de retenção passam por programas de capacitação contínua, rotas de carreira claras e incentivos que valorizem certificações em segurança.
Imagem: presas no primeiro trimestre
Desafios que moldam a próxima década
Além dos ataques convencionais, empresas se preparam para ameaças associadas à computação quântica, capaz de quebrar algoritmos criptográficos atuais. Embora a tecnologia ainda esteja em consolidação, especialistas apontam que criar planos de criptografia pós-quântica agora pode reduzir custos futuros e proteger dados de longo prazo.
Outro obstáculo relevante é a gestão de segurança em cadeias de suprimentos, cada vez mais conectadas. Incidentes recentes demonstram que provedores terceirizados representam porta de entrada frequente para atacantes. CISOs adotam programas de due diligence, auditorias regulares e contratos que exigem padrões mínimos de proteção.
Com a multiplicidade de ambientes — nuvem pública, privada e híbrida — cresce a necessidade de visibilidade integrada. Ferramentas de observabilidade e métricas de postura de segurança são consideradas essenciais para identificar ações maliciosas e reduzir o tempo médio de detecção e resposta.
Impacto para o leitor: A intensificação dos ataques e a ascensão do CISO afetam diretamente produtos e serviços consumidos no dia a dia. Empresas que reforçam a segurança tendem a oferecer plataformas digitais mais confiáveis, reduzir interrupções e preservar dados pessoais. Por outro lado, companhias que negligenciam o tema podem sofrer paralisações, vazamentos e perdas financeiras que se refletem em aumento de custos ou indisponibilidade de serviços.
Curiosidade
Você sabia que a função de CISO surgiu oficialmente na década de 1990, após uma grande violação de segurança em um banco norte-americano? Desde então, o cargo evoluiu de gestor de firewalls para estrategista corporativo, acompanhando a complexidade dos ataques. No Brasil, o crescimento de 21% nos incidentes em apenas um ano acelerou essa transformação, tornando o CISO peça-chave na proteção de operações multimilionárias.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Caso queira aprofundar temas de segurança digital e inovação, visite a seção de Tecnologia do Remanso Notícias, onde publicamos análises e novidades que podem apoiar sua rotina profissional e pessoal.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
