Ciberataques mais sofisticados desafiam papel estratégico do CISO em 2025, diz pesquisa

A Deloitte lançou sua edição mais recente do estudo “The Global Future of Cyber Survey”, relacionado ao cenário de ameaças e posicionamento estratégico da Segurança digital das organizações. De acordo com a análise da consultoria, novos agentes hostis, mas sofisticados e agressivos, estão transformando a maneira como o cibercrime se comporta, o que exigirá um posicionamento mais efetivo do CISO nos negócios.

Essa perspectiva nasce do equilíbrio no uso das diversas ferramentas dos agentes hostis: enquanto phishing, ransomware e outros malwares seguiram presentes em 34% dos ataques cibernéticos, recursos baseados em dados vazados das companhias cresceu para 28% em 2024. Segundo o reporte, há um uso maior de diversos meios de ataque para gerar impactos maiores, com paralisações e perdas de dados críticos de forma simultânea. Essa frequência e diversidade de impactos tem sido chamada de onda 3.0 do cibercrime.

Além disso, o uso de IAs Generativas e a disseminação de malwares as a service entre os agentes hostis tendem a direcionar esses ciberataques a um número crescente de vítimas. “À medida que mais organizações automatizam seus processos e compartilham seus dados com fornecedores e outros terceiros, novas vulnerabilidades podem surgir. Essas infraestruturas e ecossistemas digitais cada vez mais complexos introduzem novas oportunidades de ataques”, reforça o documento.

A sofisticação desses ataques demonstra sua eficiência a partir do impacto gerado nas organizações, em especial em contextos financeiros, operacionais e de marca. A Deloitte aponta que 66% sofreram, especialmente, paralisações dos seus ecossistemas, incluindo cadeias de suprimentos e de parceiros. 64% dos entrevistaram também apontaram perdas importantes nas receitas e 65%, na reputação da marca.

Expectativa sobre o CISO

Diante dessa percepção crescente de dificuldades, a consultoria entende que essa mudança deve direcionar não apenas uma nova perspectiva de liderança por parte dos Líderes de SI, mas também mais mobilização por parte do board em se manter ciente e participativo em uma temática que, em resumo, pode definir o futuro dos negócios.

Dessa forma, a Deloitte sugere que a posição do CISO dentro da organização mudará de forma robusta, incluindo ir além das visões técnicas e estratégicas da empresa para assumir uma percepção de business, que garanta o funcionamento contínuo da geração de valor. Para isso, o Líder deve assumir posições de destaque nos projetos de inovação tecnológica, enquanto atinge um papel de igualdade com seus colegas C-levels.

“O futuro da Segurança Cibernética aponta para garantir que o CISO esteja ativamente envolvido nas conversas estratégicas sobre tecnologia e negócios. Antes visto como o principal guardião da proteção de TI, o papel do Líder está evoluindo para um que ajuda a proteger toda a empresa — desde as operações comerciais essenciais até a reputação da marca —, ao mesmo tempo, em que apoia a inovação e o futuro dos negócios”, conclui o estudo.