Couple Looking at Large Scale Projected Image of Space
Couple Looking at Large Scale Projected Image of Space

Como a segurança cibernética pode ir além da proteção de valor para a criação de valor?

Autores

Responsáveis pelas contribuições para esta publicação

18 minutos de leitura 28 mai. 2025
Tópicos relacionados
Risco
Cibersegurança
Consultoria

O estudo 2025 EY Global Cybersecurity Leadership Insights Study examinou os benefícios de um envolvimento mais precoce e significativo por parte do CISO.

Em resumo

    • O estudo constatou que a segurança cibernética contribui com 11% a 20%, ou uma média de US$ 36 milhões, em valor para cada iniciativa estratégica de toda a empresa em que está envolvida.
    • Os CISOs envolvidos desde o início na tomada de decisões multifuncionais geram mais valor do que aqueles que foram consultados tardiamente ou não foram consultados.
    • Os CEOs, CFOs e conselhos de administração devem tomar medidas para integrar de forma mais significativa a segurança cibernética às transformações e a outras iniciativas estratégicas.

    Seja em uma empresa de petróleo e gás totalmente integrada que supervisiona a produção, o transporte e as operações de refino em todo o mundo ou em um conglomerado global de entretenimento que produz conteúdo e utiliza Inteligência Artificial (IA) para prever hábitos de consumo, uma função de segurança cibernética totalmente envolvida não apenas protege contra ameaças, mas também agrega um valor significativo.

    De fato, nossa pesquisa mais recente sobre líderes globais de segurança cibernética, o EY Global Cybersecurity Leadership Insights Study 2025, constatou que a área de segurança cibernética normalmente é responsável por 11% a 20% do valor produzido pelas iniciativas de toda a empresa em que está envolvida, contribuindo com uma média de US$ 36 milhões em valor para cada um desses projetos.

    A segurança cibernética é responsável por
    em termos de valor para cada iniciativa de toda a empresa em que está envolvida.

    Como a EY pode ajudar

    Esse número reflete a evolução da função de segurança cibernética e do CISO. No passado, as funções de segurança cibernética se concentravam principalmente na proteção, nas obrigações de conformidade e na redução e quantificação dos riscos. Nos últimos anos, com a ampla transformação digital, a mudança para uma infraestrutura de TI distribuída e baseada em nuvem e a rápida adoção da IA, as principais funções de segurança cibernética estão evoluindo para se tornarem os principais facilitadores do crescimento dos negócios.

     

    Ao mesmo tempo, a pesquisa constatou que os orçamentos de segurança cibernética como porcentagem da receita anual diminuíram nos últimos dois anos, de 1,1% para 0,6%. Isso pode indicar que as organizações ainda não reconhecem o investimento em segurança cibernética como uma oportunidade de criação de valor. Como resultado, muitos CISOs ainda têm dificuldade em conseguir um lugar na mesa durante as discussões iniciais das iniciativas estratégicas, e as funções de segurança cibernética muitas vezes não são financiadas o suficiente para oferecer seu valor potencial.

     

    Atualmente, apenas 13% dos CISOs em nosso estudo declararam ter sido consultados com antecedência quando decisões estratégicas urgentes estavam sendo tomadas - mas esses CISOs relataram ter criado mais valor do que aqueles que foram consultados tardiamente ou não foram consultados.

     

    Municiados de um cálculo mais preciso do valor que a segurança cibernética traz para as iniciativas estratégicas, os CISOs podem articular melhor por que devem ser incluídos mais cedo nos principais processos de tomada de decisão e por que sua função evoluiu para ser a de um executivo de negócios, em vez de um profissional técnico.

     

    O EY Global Cybersecurity Leadership Insights Study deste ano também teve como objetivo identificar como os principais CISOs criam valor em comparação com seus pares, medir a otimização de custos da automação e simplificação da segurança cibernética e fornecer etapas práticas para que os CISOs articulem seu valor e elevem sua influência organizacional.

     

    Os insights desse estudo são, em parte, para os CISOs, especialmente aqueles cujas organizações estão embarcando em uma transformação, adotando uma nova tecnologia, entrando em um novo mercado, lançando um novo produto ou adquirindo uma empresa de alto crescimento. Em cada iniciativa, a função de segurança cibernética deve ser envolvida para proteger contra novas ameaças e exposição a riscos. Os resultados deste estudo indicam que as funções de segurança cibernética podem ser envolvidas mais cedo, com maior integração estratégica, para aumentar o valor da iniciativa.

     

    Mas esse estudo também é fundamental para CEOs, CFOs, membros do conselho e outros executivos envolvidos em iniciativas estratégicas importantes. A integração antecipada e significativa do CISO nas iniciativas e decisões agregará valor para toda a empresa.

    man and woman standing in a gallery space with colourful walls
    1

    Capítulo 1

    Qual é o valor real da segurança cibernética?

    Os CISOs e as funções de segurança cibernética representam um valor significativo em toda a empresa. Calcular e articular esse valor ajudará os CISOs a se tornarem mais influentes nas decisões estratégicas.

    Embora a maioria das funções de segurança cibernética tenha se envolvido em pelo menos uma iniciativa comercial de valor agregado, como adoção de tecnologia em toda a empresa, inovação comercial ou expansão de novos mercados, 58% dos CISOs e executivos de segurança cibernética afirmam que é difícil articular seu valor além da mitigação de riscos em si, de acordo com nosso estudo.

    Para ajudar com isso, a organização EY criou uma estrutura para quantificar o valor que a segurança cibernética agrega à empresa por meio de suas contribuições para a receita e a economia de custos em prioridades estratégicas de negócios. Para calcular a contribuição para a criação de valor empresarial, identificamos seis iniciativas-chave - com base na experiência das equipes da EY com os clientes - nas quais a segurança cibernética deve ter um envolvimento significativo:

    1. Adoção e desenvolvimento de tecnologia
    2. Fortalecimento da confiança e da reputação da marca
    3. Melhoria da experiência do cliente
    4. Transformação e inovação em toda a empresa
    5. Expansão para novos mercados.
    6. Desenvolvimento de novos produtos e serviços

    Em nossa pesquisa, os líderes forneceram a receita gerada e a economia média anual de custos dessas iniciativas e a proporção do resultado atribuído à função de segurança cibernética. Juntos, eles nos permitiram calcular a criação de valor empresarial da segurança cibernética para cada projeto ou iniciativa em que a função de segurança cibernética está envolvida de forma significativa.

    Notavelmente, observamos uma atribuição consistente dos resultados à segurança cibernética em outras funções de nível sênior, indicando que os CISOs não estão atribuindo valor a suas contribuições de forma excessiva.

    No total, para cada iniciativa que envolve segurança cibernética, o valor médio de criação de valor é de US$ 36 milhões. Esse valor varia significativamente de acordo com o porte da organização, indo de uma média de US$ 11 milhões por projeto para organizações com receita de US$ 1 bilhão a US$ 4,9 bilhões até US$ 154 milhões para empresas com receita anual de US$ 20 bilhões ou mais. 


    Mas como é, de fato, o envolvimento da segurança cibernética na criação de valor empresarial em diferentes iniciativas? 


    Como os Secure Creators agregam valor às principais iniciativas estratégicas

    O estudo revelou um grupo de entrevistados conhecido como "Secure Creators" (criadores seguros) - identificado pela primeira vez no estudo 2023 EY Global Cybersecurity Leadership Insights Study como organizações com funções de segurança cibernética mais avançadas do que seus pares - que se envolveram mais cedo e mais profundamente do que seus pares nas principais iniciativas de seus negócios.

    Os Secure Creators eram mais propensos a ajudar outras funções de negócios a implementar IA do que as chamadas "Prone Enterprises", empresas que apresentam menor desempenho nesse aspecto (48% vs. 31%). Além dos benefícios imediatos da adoção de tecnologias mais seguras, a colaboração mais frequente e mais próxima com iniciativas tecnológicas de alto crescimento ajuda a intermediar um melhor relacionamento entre os CISOs e os líderes de negócios do front-office. Os líderes do front-office que trabalham com os Secure Creators terão cada vez mais a percepção do CISO como o verdadeiro facilitador da transformação tecnológica, e não como a área que é chamada apenas para dizer "não".

    Os Secure Creators também têm maior probabilidade de ter causado impacto positivo na forma como os stakeholders externos percebem sua marca (72% vs. 56% das empresas com menor desempenho nessa área). A relação óbvia entre a segurança cibernética e a confiança na marca está na prevenção de ataques de hackers e violações de dados que prejudicam a reputação e na minimização da perda ou do impacto no caso de um incidente de segurança cibernética. Para a Secure Creators, no entanto, essa relação é ainda mais profunda e posiciona a segurança cibernética mais próxima dos pontos de contato com o cliente que determinam a confiabilidade da marca. Os exemplos dos entrevistados da pesquisa incluem evitar possíveis perdas e reputação durante um ataque de ransomware e garantir transferências seguras de dados, resultando no aumento da confiança dos clientes atuais e na atração de novos clientes que valorizam a proteção de dados.

    Secure Creators
    impactou positivamente a percepção da marca.
    Prone Enterprises
    impactou positivamente a percepção da marca.

    Da mesma forma, os Secure Creators estavam mais envolvidos em esforços para melhorar a experiência do cliente do que seus pares (53% vs. 42%). A aceitação e o uso de um serviço são parcialmente impulsionados pela confiança do cliente - especialmente quando esse serviço utiliza IA, com 64% dos consumidores preocupados com a forma como seus dados pessoais serão usados em sistemas de IA sem seu consentimento ou permissão, de acordo com o Estudo do Índice de Sentimento de IA da EY. Exemplos de como os Secure Creators do estudo estão melhorando a confiança e a experiência do cliente abrangem a segurança aprimorada da comunicação interna para um melhor atendimento ao cliente e uma resolução mais rápida de reclamações, além da criação de portais de clientes que simplificam o acesso aos serviços.

    Os Secure Creators são mais propensos a dizer que sua abordagem afeta positivamente o ritmo da transformação e da inovação. "Estávamos desenvolvendo um produto de IA de ponta, mas os dados confidenciais de treinamento estavam em risco. A segurança cibernética implementou criptografia de dados e controles de acesso para proteger o ambiente de treinamento de IA", disse um Secure Creator. "O produto de IA foi lançado no prazo e seu sucesso nos deu uma vantagem competitiva no mercado."

    Os executivos estão reconhecendo cada vez mais o papel da função de segurança cibernética ao expandir para novos mercados. Um estudo recente do Gartner revelou que 85% dos CEOs consideram a segurança cibernética essencial para o crescimento dos negócios. Os CISOs, juntamente com os executivos de risco, ajudam suas organizações a considerar as inúmeras implicações da entrada em novos mercados, desde o aumento da exposição ao risco até a visibilidade dos ativos. Quando envolvida desde o início na prospecção de mercado, a função de segurança cibernética pode proteger e agregar valor a novos empreendimentos de mercado.

    Da mesma forma, no desenvolvimento de novos produtos e serviços, a função de segurança cibernética agrega um valor que nem sempre é reconhecido. "Segurança cibernética não diz respeito a apenas proteger o valor de novos produtos e serviços - trata-se de criá-lo. Quando as equipes de segurança cibernética são integradas desde o início do desenvolvimento do produto, elas ajudam a criar confiança nas principais ofertas. Essa confiança se torna um diferencial no mercado e um catalisador para o crescimento," destaca Jeremy Pizzala, Líder de Consultoria em Segurança Cibernética da EY Ásia-Pacífico.

    É provável que os Secure Creators continuem a superar seus pares

    Setenta e três por cento do grupo de Secure Creators do nosso estudo acreditam que sua capacidade de agregar valor aumentará no futuro. O envolvimento bem-sucedido e antecipado em iniciativas importantes dará aos CISOs maior exposição ao Conselho e maior poder na diretoria. Isso também ajudará os CISOs a se desenvolverem como executivos estratégicos, uma evolução em relação à sua função tradicional de profissionais técnicos. Combinados, fica claro por que os CISOs acreditam que a criação de valor para a empresa provavelmente ficará maior.

    "Quando os CISOs passam a participar da mesa de tomada de decisões no início das iniciativas estratégicas, eles não apenas aportam a segurança no planejamento de negócios desde o início, mas agregam valor aumentando a velocidade de adoção e construindo confiança com os consumidores", observa Rudrani Djwalapersad, Líder Global de Risco Cibernético e Resiliência Cibernética da EY.

    Nossa análise indica que alguns dos fatores mais marcantes do impacto da segurança cibernética na criação de valor são o núcleo da abordagem de segurança cibernética dos Secure Creators:

    • Abordagem cibernética eficaz: em vez de apenas proteger o valor, há a mudança de foco para a criação de valor, por exemplo, em que esses agentes se tornam os primeiros a adotar as tecnologias emergentes.
    • Envolvimento estratégico: incorporar-se de fato às principais prioridades e estratégias de negócios.
    • Colaboração: intermediação e uso de fortes linhas de comunicação e vínculos com a diretoria executiva.

    A maioria dos CEOs reconheceria que a segurança cibernética não deve mais ser uma área isolada que fica no porão dizendo aos colaboradores que evitem e-mails de phishing, mas algo que abrange toda a empresa. De forma estimulante, nosso estudo indica que há um entendimento incipiente de que os CISOs devem se envolver mais cedo e ajudar a prestar informações de valor quanto à direção estratégica de uma organização, indo além da função de segurança cibernética.

    Girl dancing in a studio with graphic patterns projected onto her
    2

    Capítulo 2

    Economia de custos com a simplificação da segurança cibernética e a automação orientada por IA

    Os principais CISOs estão diminuindo a complexidade de suas pilhas de recursos tecnológicos para implementar a IA mais rapidamente, o que contribui para usufruir dos benefícios da automação e da economia de custos.

    A edição de 2024 desse estudo enumerou as maneiras pelas quais a IA vem transformando a segurança cibernética. A IA - ou, mais especificamente, o aprendizado de máquina (ML) - está automatizando tarefas como detecção de ameaças e anomalias, reconhecimento de padrões e identificação de atividades suspeitas. Desde esse estudo, a chamada IA agêntica começou a oferecer uma melhoria significativa. Por exemplo, a IA Charlotte da Crowdstrike, alimentada pelos microsserviços NVIDIA NIM é capaz de lidar com todo o fluxo de trabalho, desde a detecção de ameaças até a resolução, sem intervenção humana, reduzindo drasticamente o tempo de resolução de ameaças à segurança cibernética.

    O estudo deste ano examinou um aspecto diferente da IA: economia de tempo e custo. O estudo constatou que a simplificação e a automação da segurança cibernética levaram à economia direta de custos, com uma média de US$ 1,7 milhão economizados anualmente.

    Como a maioria das funções de segurança cibernética ainda está nos estágios iniciais de uma integração significativa de IA - um 2024 estudo da CrowdStrike descobriu que apenas 6% das funções de segurança cibernética utilizam ativamente ferramentas de IA generativa (GenAI) - os líderes esperam que o valor da economia anual cresça rapidamente nos próximos anos, à medida que os programas de IA amadurecem.

    Simplificação e otimização

    À medida que os CISOs dão seguimento à implementação da IA em toda a função de segurança cibernética, eles devem considerar como podem simplificar sua abordagem. Um recente relatório da ServiceNow aponta que as empresas mais preparadas para IA adotam uma abordagem de plataforma que aproveita uma única base de código, simplificando o gerenciamento em toda a empresa. Essa abordagem as ajuda a empregar mais rapidamente novas ferramentas de IA - como a IA agêntica - em escala, porque "não precisam reinventar a roda toda vez que uma nova tecnologia ou aplicativo chega ao mercado", de acordo com o relatório.

    "A maioria das organizações que estão posicionadas para superar seus concorrentes na implementação de IA, inovação tecnológica e tomada de decisões em escala estão adotando uma abordagem de plataforma tecnológica unificada", acrescenta Dan Mellen, Diretor de Tecnologia Cibernética da EY Global e dos EUA.

    A otimização das ferramentas tecnológicas legadas e a simplificação das ferramentas de segurança cibernética podem eliminar a duplicação de procedimentos e reduzir os custos, além de melhorar a visibilidade e reduzir o número de superfícies de ataque. Atualmente, as organizações utilizam uma média de 35 ferramentas cibernéticas diferentes, sendo que 37% utilizam mais de 50 ferramentas de segurança cibernética. Muitos CISOs estão buscando simplificar sua pilha de recursos tecnológicos, bem como reduzir os gastos com esses recursos: 23% dos entrevistados no estudo concluíram um esforço de racionalização de tecnologia nos últimos dois anos e 41% estão realizando uma dessas iniciativas. Da mesma forma, 18% simplificaram sua plataforma de tecnologia, com 41% atualmente em processo de simplificação.


    Esses esforços podem economizar dinheiro e ter um impacto positivo nas restrições orçamentárias. Os Secure Creators têm funções de segurança cibernética mais avançadas, mas exigem orçamentos menores - 10% menores, em média - e são menos propensos a citar os orçamentos como um desafio importante.

    IA e automação

    As ferramentas de IA e ML estão ajudando a automatizar os processos em toda a função de segurança cibernética. 


    A implementação da IA nas prioridades de segurança cibernética está levando a melhores resultados. Em particular, os CISOs afirmam que esses esforços de automação reduziram o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) em 28%, em média. Além disso, seis em cada dez entrevistados apontam para uma maior visibilidade das superfícies de ataque. 


    Fazer uso da economia de custo e tempo para oferecer mais valor

    Além das melhorias diretas na eficácia e na economia de custos da segurança cibernética, a otimização e a automação permitem que mais dinheiro e tempo sejam concentrados na criação de valor, possibilitando que as organizações fiquem à frente das ameaças emergentes e aprimorem sua postura geral de segurança.

    A economia combinada - por meio de automação, simplificação e terceirização - talvez não cause surpresa por ter sido utilizada para aprimorar ainda mais os recursos cibernéticos de uma organização, com 74% informando que investiram para lidar com os pontos fracos de controle e 46% usando os recursos economizados para aumentar a cobertura da superfície de ataque, o que, em última análise, levou a uma defesa mais resiliente contra possíveis violações.

    Mais notavelmente, dois terços (68%) empregaram a economia de custos gerada pela otimização em inovação e outras iniciativas de IA, indicando que os CISOs que estão à frente da curva de IA provavelmente permanecerão à frente.

    Transferir esse dinheiro "realizado" para iniciativas de criação de valor, como a IA, não apenas beneficia a organização como um todo, mas também mostra que as funções avançadas de segurança cibernética atuam mais como unidades estratégicas de negócios do que como centros de custo.

    Woman doing yoga in a large futuristic space
    3

    Capítulo 3

    Três ações para que os CISOs consigam um lugar na mesa de tomada de decisão

    Apesar de sua importância estratégica, a segurança cibernética ainda é frequentemente deixada de lado. Os CISOs devem agir agora para garantir influência, financiamento e confiança em toda a diretoria.

    Um estudo recente da Ernst & Young LLP (via ey.com US) examinou o abismo entre a importância da segurança cibernética e a relativa falta de influência que os CISOs têm na diretoria, com 59% dos entrevistados declarando que a função de segurança cibernética não é consultada quando são tomadas decisões estratégicas.


    O estudo realizado nos EUA também encontrou uma correlação direta entre as violações de segurança cibernética e a queda no preço das ações de uma empresa. Nos dias subsequentes a um incidente de segurança cibernética, os preços das ações caem - e podem cair até 90 dias após o incidente - em comparação com as empresas que não sofreram um incidente dessa natureza.

    A segurança cibernética também está ganhando importância na atividade do M&A. A pesquisa EY Private Equity Value Creation Benchmark Survey constatou que as empresas de capital de risco estão 2,3 vezes mais propensas a se concentrar na segurança cibernética durante suas revisões de due diligence do que há dois anos. Os diretores de segurança da informação (CISOs) devem se envolver mais cedo e de forma mais estratégica para melhorar o processo de negociação.

    À medida que as empresas transformam suas estratégias e operações em torno da IA, os CISOs passam a ter uma oportunidade de ouro para serem os principais facilitadores de confiança, velocidade e valor, e para posicionar a função de segurança cibernética como um departamento de crescimento estratégico. Ao fazer isso, é mais provável que os CISOs sejam incluídos mais cedo e de forma mais significativa em outras iniciativas importantes de suas organizações.

    Aqui estão três passos que os CISOs podem seguir para garantir que a segurança cibernética seja um parceiro importante em toda a empresa:

    1. Reformular a forma de atuação do CISO

    Uma visão renovada da missão de segurança cibernética exige uma reformulação da forma como o CISO atua.

    Missão tradicional

    Criação de valor

    Reativo

    Proativo

    Fonte de atrito

    Viabilização da rápida adoção da IA

    Foco técnico

    Alinhado à estratégia de negócios

    Orientado à conformidade

    Transformação e inovação

    Compartimentalizado

    Colaboração

    Foco interno

    Com base no ecossistema

    Os CISOs devem deixar de ser profissionais técnicos em suas funções para se tornarem capacitadores estratégicos - criadores de segurança - em toda a empresa. Essa mudança exige um profundo conhecimento do setor e dos negócios para alinhar a função de segurança cibernética às metas organizacionais. Também exige que os CISOs priorizem o financiamento que ajuda a segurança cibernética a criar valor para iniciativas como a adoção de IA em toda a empresa, a transformação do front-office e as aquisições e alienações.

    Isso representa uma mudança de paradigma na forma como a função de segurança cibernética é vista e como ela se integra à empresa - provavelmente exigindo mudanças organizacionais mais amplas. Elevar o CISO a uma função estratégica pode fazer com que se repense a forma como os líderes de segurança cibernética são selecionados e desenvolvidos, como as equipes são formadas e onde devem se situar determinados recursos voltados para os negócios. Alguns recursos, como medição de valor ou planejamento de transformação, podem ser desenvolvidos dentro da segurança cibernética; outros podem ser desenvolvidos de forma mais eficaz por meio de uma integração mais estreita com as equipes de finanças, estratégia ou transformação, ou por meio de serviços gerenciados. Nesse contexto, uma estrutura de quantificação de valor não é apenas uma ferramenta de planejamento - ela pode servir como um modelo para orientar mudanças mais fundamentais na forma como a função de segurança cibernética é estruturada, dotada de recursos e conectada ao restante da empresa. Dependendo da organização, esse tipo de evolução pode ser liderado pelo CISO ou conduzido de cima para baixo.

    2. Reavalie as necessidades e a alocação de seu orçamento de segurança cibernética

    No atual ambiente de orçamento restrito, todo líder funcional deve apresentar um argumento sólido para o investimento - a segurança cibernética não é exceção. Este estudo oferece uma nova dimensão para esse caso: Em vez de considerar a segurança cibernética como um centro de custos ou uma função de redução de riscos, ela deve ser posicionada como um multiplicador de valor. Ao conectar a segurança cibernética às iniciativas de crescimento e transformação de toda a empresa e ao quantificar sua contribuição, o caso passa de defensivo para estratégico, potencialmente liberando uma parcela maior e mais atraente da agenda de criação de valor da organização.

    Os CISOs também precisam considerar onde alocar seus orçamentos. Em termos gerais, eles podem optar por gastar em investimentos diretos em segurança ou em iniciativas de criação de valor em toda a organização. De acordo com o American Productivity & Quality Center (APQC), o retorno sobre os investimentos em segurança (ROSI) é de 19% em média.1 Por outro lado, os gastos com criação de valor geram retornos aproximadamente 6,6 vezes maiores. Essa nova ênfase na criação de valor pode ajudar os CISOs a criar uma justificativa orçamentária e a aumentar sua influência nas principais iniciativas.

    Os CISOs podem, simultaneamente, racionalizar e otimizar suas ferramentas de segurança e trabalhar para reduzir os custos de tecnologia associados. Uma abordagem do tipo "best-of-suite" ou "platform-first" ajudará os CISOs a racionalizar e fazer a transição de suas ferramentas de segurança existentes para uma plataforma de fornecedor de tecnologia estratégica existente, ao mesmo tempo em que destina a economia prevista nos custos de licenciamento para o aprimoramento dos controles de segurança por meio de projetos em andamento e planejados. 

    3. Facilitar a adoção da IA para criar confiança entre a diretoria executiva e o conselho de administração

    De acordo com nosso estudo, apenas 43% das funções de segurança cibernética estão significativamente envolvidas em ajudar outras funções a adotar a IA.

    Essa é, novamente, uma oportunidade de ouro para os CISOs: Ao se posicionarem como parceiros estratégicos na execução da IA, eles podem ganhar mais confiança e um lugar na mesa para iniciativas de transformação mais amplas. A mesma lógica se aplica às outras seis iniciativas principais em que a segurança cibernética agrega um valor significativo:

    • Adoção e desenvolvimento de tecnologia
    • Fortalecimento da confiança e da reputação da marca
    • Melhoria da experiência do cliente
    • Transformação e inovação em toda a empresa
    • Expansão para novos mercados.
    • Desenvolvimento de novos produtos e serviços

    Para os CEOs, CFOs e membros do conselho, envolver o CISO é mais do que um exercício de mitigação de riscos; é uma oportunidade de liberar mais valor em cada uma das iniciativas estratégicas e geradoras de receita da sua organização. Uma integração mais precoce e significativa da função de segurança cibernética pode ajudar a impulsionar implementações mais rápidas, a confiança no mercado e a criação de produtos, serviços e experiências que sustentem o valor comercial.

    Uma visão restrita da segurança cibernética como uma despesa necessária voltada apenas para a mitigação de riscos leva as organizações a subinvestir em uma capacidade que poderia gerar um valor empresarial mais amplo. Essa perspectiva precisa mudar. O chamado à ação é claro: mudar as decisões orçamentárias de uma lente centrada no custo para uma lente centrada no valor, tratando a segurança cibernética não como um item de linha defensivo, mas como um catalisador para o crescimento, a inovação e o desempenho sustentado.

    AnnMarie Pino, Diretora Associada, Ernst & Young LLP; Ed Wong, Diretor Associado, Ernst & Young Group Limited; Joe Morecroft, Diretor Associado, EYGS LLP; e William Reid, Associado Supervisor, Ernst & Young LLP contribuíram para este artigo.


    Resumo

    O estudo 2025 EY Global Cybersecurity Leadership Insights Study constatou que a segurança cibernética agrega uma média de US$ 36 milhões em valor a cada iniciativa estratégica que apoia. Ainda assim, os CISOs são frequentemente excluídos da tomada de decisão inicial, embora o envolvimento precoce gere um valor significativamente maior. Para garantir um lugar à mesa, os CISOs devem evoluir para executivos de negócios, otimizar as alocações de orçamento para a criação de valor e criar confiança em toda a diretoria, posicionando a segurança cibernética como um catalisador para o crescimento, a inovação e a transformação da empresa.

    Artigos relacionados

    Como a IA navega pelo risco de terceiros em um cenário de risco em rápida mudança

    Saiba o que a pesquisa EY Third-Party Risk Management 2025 revela sobre novas abordagens orientadas por IA para gerenciar riscos em um ambiente mais volátil.

    EY Global

    Por que os CISOs devem cultivar uma força de trabalho cibersegura na era da IA

    Explore estratégias para criar uma força de trabalho cibersegura na era da IA, com foco em educação, governança e melhores práticas operacionais.

    EY Global + 1

      Sobre este artigo

      Autores

      Responsáveis pelas contribuições para esta publicação

      Tópicos relacionados
      Risco
      Cibersegurança
      Consultoria

      EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.