Durante muito tempo, o papel do CISO foi associado à figura do especialista técnico, aquele que domina vulnerabilidades, servidores, perímetros e firewalls. Mas o cenário mudou.
No ambiente corporativo atual, onde a segurança cibernética é tema de conselho e pauta de CEO, o líder de segurança deixou de ser somente o guardião da tecnologia e passou a desempenhar um papel estratégico, capaz de traduzir o impacto das ameaças em decisões de negócio.
Essa transformação é o tema central da segunda parte do episódio #100 do RedCast, gravado durante o Mind The Sec 2025, com Márcia Tosta (CISO Advisor), Glauco Sampaio (conselheiro de riscos) e Vitor Sena (CISO Global da Gerdau).
Assista agora o episódio completo do RedCast #100.2
Do firewall ao boardroom: a nova linguagem do CISO
Se antes o CISO era reconhecido pela profundidade técnica, hoje ele é ainda mais valorizado quando consegue dialogar com executivos e conselhos.
Segundo o Relatório Global CISO 2025, 82% dos líderes de segurança já interagem diretamente com o CEO e 83% participam de reuniões de conselho. Mas, como enfatiza Márcia Tosta, “o CISO que não aprender a falar de negócio e risco, não vai ter vida longa”.
Traduzir vulnerabilidades em impacto financeiro, ou falhas técnicas em risco operacional, é o que determina se a segurança será vista como área estratégica ou apenas custo inevitável.
Essa virada exige mais que fluência técnica: exige repertório executivo, empatia e clareza na comunicação. O CISO que fala em patches e endpoints perde a atenção do board. O que fala sobre lucro, reputação e continuidade ganha lugar na mesa de decisão.
Do “herói” solitário ao articulador de alianças
Outra mudança essencial está na forma de atuar. O novo líder de segurança não opera isolado, ele constrói alianças.
Como reforçou Glauco Sampaio, “segurança é meio, não fim”. O CISO que se vê como protagonista tende a perder espaço; o que atua como facilitador de negócio, multiplica resultados.
Hoje, ser líder em cibersegurança é saber quando falar e, principalmente, quando ouvir. É entender que o sucesso da segurança depende de parcerias com áreas de risco, tecnologia, operações e pessoas.
E, como lembra Sena, “não é sobre ser o dono do risco, mas ajudar o dono do risco a mitigá-lo”.
Empatia, comunicação e ego: os novos pilares da liderança em cibersegurança
A conversa trouxe um ponto que virou quase um mantra: “Desarme o seu ego.”
O ego é o maior inimigo da liderança moderna em segurança.
CISOs que insistem em ser os “donos da verdade técnica” perdem credibilidade com o board, com os times e com o próprio negócio.
O novo papel do CISO exige três competências emocionais:
- Empatia: entender as dores de outras áreas e se colocar no lugar do negócio.
- Comunicação: traduzir o risco em linguagem de impacto.
- Humildade: reconhecer que a segurança só existe quando todos são parte dela.
Como disse Márcia Tosta, os melhores momentos de um CISO são quando as áreas de negócio agradecem à segurança, não por um incidente evitado, mas por um processo aprimorado ou uma operação mais ágil.
Da prevenção à perenidade: o líder como facilitador do futuro
No passado, o CISO era lembrado apenas quando algo dava errado.
Hoje, ele precisa ser lembrado porque tudo continua dando certo.
O papel do líder de segurança é preparar a empresa para continuar operando, mesmo em meio ao caos. É criar uma cultura onde cada área sabe seu papel diante de uma crise e onde o CISO é o orquestrador, não o bombeiro.
Essa mentalidade exige visão sistêmica: compreender o negócio, suas fontes de receita, riscos reais e contextos de mercado.
Como pontuou Sampaio, “não existe risco cibernético isolado, ele é vetor de todos os outros riscos empresariais”.
O futuro do CISO é humano
No fim, a reinvenção do líder de segurança não está na tecnologia, mas nas pessoas.
O CISO do futuro é aquele que entende de negócios, de gente e de propósito. Que forma alianças, constrói confiança e ajuda o negócio a crescer com segurança.
Não é o “herói do incidente”, mas o arquiteto da resiliência.
Não é o técnico que apaga incêndios, mas o estrategista que evita que eles comecem.
E, acima de tudo, é o líder que entende que segurança é continuidade; e continuidade, é liderança.
Convidados do episódio
Glauco Sampaio – Conselheiro de riscos
Profissional da área de Segurança da Informação, Gestão de Riscos e Prevenção a Fraudes desde 1999 e, como gestor, desde 2005. Passou por empresas como Santander, Votorantim e Original, e Cielo. Também atua como professor em cursos de cibersegurança e Open Banking na FIA, além de ser membro do Board of Advisors do EC-Council.
Márcia Tosta – CISO Advisor
Com uma carreira de destaque em Tecnologia e Segurança da Informação, tem vasta experiência em grandes empresas como Petrobras, Grupo Boticário, Sadia, BRF e Electronic Arts e reconhecida como uma referência na cibersegurança de infraestrutura crítica, ela agora se junta à Netglobe Cyber Security para contribuir com sua expertise.
Vitor Sena – CISO global da Gerdau
Executivo global em Segurança da Informação, com mais de 27 anos de experiência em TI e mais de 22 anos dedicados à cibersegurança em empresas líderes como HP, EDS, Netshoes, EMS e atualmente na Gerdau, onde atuou como CISO e DPO. Sua trajetória é marcada pelo propósito de transformar a segurança em confiança. Para ele, o CISO tem o papel de integrar segurança, privacidade, ética em IA, resiliência operacional e reputação digital.
Assista ao episódio completo
Este é o segundo capítulo da trilogia especial do RedCast #100. Nesta parte, discutimos a reinvenção do papel do líder de segurança: do técnico ao estrategista que fala a língua do negócio, desarma o ego, constrói alianças com risco, operações e tecnologia, e mede segurança em termos de continuidade, receita e reputação.
▶️ Veja o episódio 100.2 e entenda como posicionar o CISO como agente de transformação, conectando decisões de cyber à estratégia e aos resultados da sua organização.
