CIOs e CISOs ainda estão ligados por hierarquia? Hoje, 48% dos CISOs no mundo se reportam ao principal executivo de tecnologia (gerente de TI ou CIO). Em 2023, eram 54%. Segundo a pesquisa que compilou dados de 416 CISOs em todo o mundo, o número de CISOs que se reportam à TI continuará diminuindo. Por pelo menos duas razões:
- O CISO cada vez mais assume um papel amplo de supervisão de riscos corporativos com comunicação direta ao comitê executivo;
- Com o aumento do custo das violações de dados e mais ativos sendo armazenados na nuvem, os departamentos de TI e segurança estão vendo as responsabilidades se misturarem.
A aliança se tornou vital para as empresas
A separação crescente entre as cadeiras estratégicas passou a acender um alerta: sem sintonia, projetos acelerados pelo CIO podem atropelar controles de segurança fundamentais, enquanto um CISO isolado corre o risco de ser visto como um “freio de mão” em vez de um parceiro de negócios.
A pesquisa “A Mudança do Papel do CISO 2024“, do IDC, reforça esse descompasso:
- 46% dos CISOs priorizam requisitos de segurança antes de lançar novas tecnologias, mas apenas 27% dos CIOs compartilham dessa visão;
- Inversamente, 47% dos CIOs veem a segurança como fonte de interrupções operacionais, enquanto 53% dos CISOs apontam os processos de TI como causa de atritos.
O impasse é claro: o CIO busca acelerar o time-to-market, enquanto o CISO precisa mitigar riscos antes que eles se transformem em crises.
Para transformar o dilema em aceleração, é importante cultivar a cultura de segurança desde o design. Em vez de deixar ajustes de permissões, autenticações e fluxos de dados para o último minuto, o CISO pode atuar como consultor ativo desde a concepção dos projetos.
Quando CIOs e CISOs se unem em comitês de governança, alinham metas de negócio com requisitos de segurança e adotam métricas compartilhadas, como indicadores que equilibrem velocidade de entrega e taxa de incidentes, a empresa avança na direção da verdadeira resiliência digital.
É igualmente importante adotar práticas como privilégio mínimo, autenticação multifator (MFA) e revisão contínua de acessos sem comprometer o ritmo da inovação. O papel do CISO não é travar projetos, mas viabilizá-los de forma segura: ajudando a selecionar funcionalidades de segurança coerentes, priorizar recursos críticos e garantir que a equipe de TI compreenda o propósito de cada controle. Isso exige não só diálogo, mas orçamentos conjuntos, em que investimentos em segurança sejam vistos como capital de proteção, não como custo de conformidade.
Quando CIOs e CISOs trabalham em sintonia, o impacto vai além da redução de incidentes: fortalece a confiança de investidores, clientes e reguladores
Em vez de papéis conflitantes, surge um modelo colaborativo, em que inovação e segurança caminham juntas e decisões sobre infraestrutura e riscos se tornam inseparavéis. Essa parceria é o alicerce necessário para enfrentar a complexidade dos ambientes multicloud, o uso de inteligência artificial por criminosos e o crescimento exponencial das identidades digitais.
A separação entre as cadeiras de CIO e CISO é um reflexo de estruturas corporativas que ainda tratam segurança e inovação como trilhas paralelas. Mas o futuro precisa de convergência. Empresas que desejam sobreviver, e prosperar, em um cenário de ameaças cada vez mais sofisticadas precisarão cultivar essa aliança desde a base: no orçamento, na governança e, acima de tudo, na cultura.
CIOs e CISOs pode atuar como coautores da estratégia digital. A resiliência verdadeira nasce quando o risco é gerido com inteligência e a inovação acontece com responsabilidade. Em um mercado onde a confiança virou ativo estratégico, essa parceria não é opcional, é um diferencial competitivo.
