Durante o SecOps Summit 2026, Marcio Montagnani conversou com Eduardo Vasconcelos, diretor global de Segurança da Informação, sobre a evolução do papel do CISO, a necessidade de traduzir riscos técnicos para a linguagem do negócio e o avanço da resiliência cibernética como prioridade para conselhos, investidores e lideranças executivas.
CISO como habilitador de negócios: a nova fronteira da segurança da informação
A cibersegurança corporativa passou por uma mudança profunda nos últimos anos. O que antes era visto principalmente como uma função técnica, voltada à proteção de sistemas, redes e dados, hoje ocupa espaço direto nas discussões sobre continuidade operacional, crescimento, reputação, governança e tomada de decisão estratégica.
Essa transformação foi um dos principais pontos abordados por Eduardo Vasconcelos, diretor global de Segurança da Informação, em entrevista ao Itshow on the Road durante o SecOps Summit 2026. Com 25 anos de atuação na área de segurança e trajetória que passou por infraestrutura, análise, coordenação, gestão e liderança global, o executivo destacou que o papel do CISO deixou de ser apenas o de guardião da empresa para se tornar também o de habilitador dos negócios.
A mudança não ocorreu por acaso. Com empresas cada vez mais digitais, a operação corporativa passou a depender diretamente de tecnologia. Isso vale para bancos, indústrias, varejo, saúde, serviços e também para o agronegócio, setor citado durante a entrevista como exemplo de mercado que já incorporou o digital em diversas etapas da operação.
Nesse contexto, a segurança da informação deixou de ser um tema restrito à área técnica. Ela passou a influenciar decisões de investimento, expansão, relacionamento com fornecedores, proteção da cadeia de suprimentos e confiança dos clientes.
Da proteção técnica à geração de valor para o negócio
Eduardo Vasconcelos explicou que, no início da evolução da área, a segurança tinha um papel mais defensivo. A missão central era proteger a empresa contra ameaças, controlar acessos, reduzir vulnerabilidades e evitar incidentes. Essa função continua necessária, mas já não é suficiente diante da complexidade atual.
Na visão do executivo, o CISO moderno precisa atuar como ponte entre proteção e inovação. Isso significa viabilizar novos modelos de negócio, produtos digitais, integrações, operações em nuvem, uso de dados e adoção de novas tecnologias de forma segura.
Essa leitura muda a forma como a liderança de segurança se posiciona dentro das organizações. Em vez de ser percebida como uma área que apenas bloqueia iniciativas, a cibersegurança passa a ser entendida como uma condição para que os negócios avancem com menor exposição ao risco.
O ponto central está na capacidade de traduzir o impacto técnico para a linguagem da alta gestão. Ataques, vulnerabilidades, falhas de configuração e ameaças digitais precisam ser apresentados em termos de impacto financeiro, continuidade, reputação, conformidade e capacidade produtiva.
Linguagem do board se tornou competência essencial para o CISO
Um dos temas mais relevantes da entrevista foi a necessidade de adaptação da comunicação. Para Eduardo, muitos líderes técnicos enfrentam uma barreira comum: possuem conhecimento profundo, mas nem sempre conseguem transmiti-lo de maneira compreensível para públicos não técnicos.
Essa dificuldade pode comprometer a aprovação de investimentos, a adesão das áreas de negócio e o amadurecimento da cultura de segurança. Por isso, o CISO precisa desenvolver uma visão mais ampla sobre a empresa, entendendo sua essência, seu modelo financeiro, seus objetivos estratégicos e sua forma de operar.
A partir desse entendimento, a segurança deixa de ser apresentada como um conjunto de controles isolados e passa a ser conectada diretamente às prioridades da organização.
Esse movimento exige autoconhecimento e escuta ativa. O executivo de segurança precisa avaliar se a mensagem está sendo compreendida, ajustar o vocabulário e abandonar o excesso de jargões técnicos quando estiver diante de conselhos, diretorias e demais áreas corporativas.
Resiliência cibernética depende de maturidade organizacional
A entrevista também abordou diferentes formas de engajar a alta liderança em temas de risco cibernético. Segundo Eduardo, a melhor abordagem depende do nível de maturidade da organização.
Em empresas resistentes à mudança ou que ainda negam a existência de riscos digitais relevantes, pode ser necessário apresentar um choque de realidade. Esse tipo de abordagem coloca a liderança diante de cenários concretos de exposição e mostra, de forma objetiva, o que pode acontecer caso a organização siga sem tratar o tema com prioridade.
Já em empresas que reconhecem seus riscos e possuem maior abertura para evolução, o caminho tende a ser diferente. Nesses casos, a conscientização pode avançar por meio de motivação, reconhecimento, premiações internas e gamificação. A ideia é criar um ambiente em que as pessoas participem da redução de riscos não por medo, mas por entendimento e engajamento.
Essa distinção é importante porque mostra que não existe uma única narrativa para promover resiliência cibernética. A estratégia precisa considerar cultura, contexto, histórico de incidentes, perfil da liderança e grau de maturidade digital.
Investimentos em segurança devem crescer nos próximos anos
Outro ponto destacado por Eduardo Vasconcelos foi a tendência de aumento dos investimentos em cibersegurança corporativa. Para ele, esse movimento será impulsionado por duas forças simultâneas.
A primeira vem de cima para baixo. Grandes empresas, que alcançaram maturidade mais cedo, passaram a exigir melhores práticas de segurança de seus fornecedores, parceiros e prestadores de serviço. Esse efeito em cascata pressiona médias e pequenas empresas a adotarem controles, políticas e estruturas mais robustas.
A segunda força vem de baixo para cima. Colaboradores, clientes e cidadãos estão mais conscientes sobre proteção digital em suas vidas pessoais e passam a cobrar postura semelhante das organizações com as quais se relacionam.
Essa combinação cria um ambiente em que a segurança da informação deixa de ser opcional. Empresas que não tratarem o tema com seriedade podem enfrentar barreiras comerciais, perda de confiança, dificuldades regulatórias e maior exposição a ataques.
Segurança passa a influenciar cadeia de fornecedores e confiança digital
A relação entre cibersegurança e cadeia de suprimentos também ganhou relevância. À medida que empresas ampliam integrações, terceirizam serviços e dependem de parceiros tecnológicos, os riscos deixam de estar restritos ao ambiente interno.
Fornecedores, plataformas, APIs, sistemas conectados e ambientes compartilhados ampliam a superfície de ataque. Por isso, a maturidade em segurança passa a ser um diferencial competitivo e, em muitos casos, um requisito para manter contratos com grandes organizações.
Esse movimento já começa a aparecer em setores como o agronegócio, onde a digitalização avança sobre operações de campo, logística, gestão financeira, rastreabilidade e sistemas corporativos. Empresas que antes não possuíam estruturas formais de segurança passam a avaliar a criação de posições de liderança, inclusive cargos de CISO, para acompanhar a nova realidade.
Cultura de segurança conecta vida profissional e pessoal
Na mensagem final da entrevista, Eduardo reforçou que a educação contínua continua sendo um dos pilares mais importantes para o amadurecimento do ecossistema. A cibersegurança não está restrita ao ambiente corporativo. Ela também faz parte da vida pessoal, das relações familiares, do uso de dispositivos, aplicativos, senhas, dados e serviços digitais.
Quando a consciência de segurança amadurece em um desses ambientes, ela tende a influenciar o outro. Profissionais mais atentos em sua vida pessoal também levam melhores práticas para o trabalho. Empresas mais maduras, por sua vez, ajudam a formar colaboradores mais preparados para lidar com riscos digitais em diferentes contextos.
Essa conexão reforça a ideia de que segurança não é apenas tecnologia. É comportamento, cultura, governança, comunicação e estratégia.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!