O novo papel do CISO na era da convergência
Por Rafaela Silva, Gerente de desenvolvimento de negócios na Genetec Brasil
No decorrer de muitos anos, havia uma clara separação entre a segurança física e a segurança cibernética. Ambas seguiam com times, estratégias e tecnologias em trajetos distintos, nem sempre conversando para garantir uma estrutura padronizada. Hoje, essa diferenciação já não faz mais sentido, pois a crescente digitalização de ambientes corporativos exige cada vez mais uma unificação. A expansão da Internet das Coisas (IoT), o uso intensivo de dados e a complexidade dos riscos pedem uma abordagem integrada. É a partir dessa visão que o CISO (Chief Information Security Officer) ganha visibilidade, já que passa a assumir também o protagonismo na proteção do mundo físico como um todo.
Em minha experiência, a convergência entre cyber e physical security não é apenas uma tendência — é uma necessidade estratégica. O contexto brasileiro reforça esse cenário: somente no primeiro semestre de 2025, o país registrou 314,8 bilhões de atividades maliciosas, segundo relatório do FortiGuard Labs, liderando o volume de ataques na região. Sistemas de controle de acesso, videomonitoramento, sensores, elevadores, infraestrutura crítica e dispositivos conectados estão cada vez mais integrados às redes corporativas. Isso significa que vulnerabilidades digitais podem gerar impactos físicos diretos, comprometendo não apenas dados, mas também pessoas, operações e ativos.
Sendo assim, o CISO passa a atuar como um verdadeiro orquestrador da segurança corporativa, com uma visão holística que abrange riscos digitais, físicos e operacionais. Esse executivo não é apenas responsável por desenvolver e implementar a estratégia de cibersegurança de uma companhia, mas precisa também garantir a resiliência do negócio, apoiando decisões estratégicas, promovendo a cultura de proteção e alinhando tecnologia, processos e pessoas.
Assim que esse líder passa a integrar a segurança física e a cibernética em uma única plataforma, as organizações ganham visibilidade, eficiência operacional e capacidade de resposta mais rápida a incidentes. Dados consolidados permitem análises avançadas, aplicação de inteligência artificial, automação de processos e identificação proativa de ameaças. Esse nível de integração reduz o espaço entre setores isolados, otimiza recursos e fortalece a governança.
É claro que não podemos ignorar a conformidade regulatória, ponto fundamental em qualquer nível empresarial. Setores como energia, transporte, óleo e gás, indústria, saúde, tecnologia e setor público lidam com normas cada vez mais rigorosas. A centralização da gestão entre cyber e physical security facilita auditorias, melhora a rastreabilidade das informações e garante maior aderência às exigências legais, ao mesmo tempo em que aumenta a proteção de infraestruturas críticas.
Entretanto, a tecnologia, por si só, não é suficiente — algo que já vivi de perto. É essencial investir na capacitação das equipes, promover treinamentos constantes e fomentar uma cultura organizacional orientada à segurança. O CISO moderno deve atuar também como agente de transformação, conectando áreas e influenciando lideranças. Vale destacar mais uma vez: a capacitação é a palavra-chave neste enquadramento.
O futuro da proteção corporativa passa, inevitavelmente, pela convergência. Empresas que adotarem uma abordagem integrada estarão mais preparadas para lidar com ameaças complexas, reduzir riscos e garantir a continuidade operacional. No fim das contas, o CISO se consolida como um dos principais líderes estratégicos da organização, responsável não apenas por proteger dados, mas por preservar vidas, operações e a própria reputação do negócio.