• A cibersegurança deixou de ser responsabilidade exclusiva da TI e tornou-se um tema transversal presente em todas as áreas, incluindo conselhos de administração.
  • A reconfiguração dos modelos de negócio pela IA até 2030 exige que conselhos desenvolvam ambidestria para equilibrar operações atuais e estratégias futuras, incluindo debates sobre ética e segurança digital.
  • Empresas com cibersegurança integrada em ESG e M&A fortalecem governança, reduzem riscos e aumentam competitividade, enquanto profissionais precisam combinar habilidades técnicas e emocionais para liderar em ambientes digitais.
Resumo supervisionado por jornalista.

A era em que o mundo corporativo delegava a cibersegurança à TI chegou ao fim. O recurso, antes tratado somente por especialistas isolados do negócio central, agora é um tema transversal e está em todas as áreas da organização. Literalmente do chão de fábrica ao departamento de RH e, principalmente, na sala do conselho de administração.

Dados do Fórum Econômico Mundial explicam a mudança: 86% dos modelos de negócio serão reconfigurados pela Inteligência Artificial (IA) até 2030. Com isso, a proteção das informações e a segurança das infraestruturas digitais afetam diretamente a viabilidade corporativa, influenciando tendências de gestão, operações de fusões e aquisições e o perfil dos profissionais.

A transversalidade da cibersegurança começa no topo da pirâmide organizacional, segundo Gustavo Donato, Vice-Presidente de Conhecimento e Aprendizagem da Fundação Dom Cabral (FDC). Para ele, há uma enorme insegurança na tomada de decisão envolvendo tecnologia dentro dos conselhos de administração, o que muitas vezes leva a investimentos equivocados que drenam os recursos das companhias sem apresentar retorno.

Para reverter esse quadro e zelar pela geração de valor a longo prazo, o conselho precisa desenvolver o que especialistas chamam de “ambidestria”: a capacidade de cuidar simultaneamente das operações do presente, que geram fluxo de caixa, e da construção estratégica do futuro.

Ao discutir o futuro da IA, por exemplo, o conselho não pode focar apenas em ganhos de produtividade. É importante compreender os limites dessa tecnologia, o que inclui debates sobre direito digital, privacidade, ética e cibersegurança.

Delegar essa responsabilidade apenas à TI é um erro fatal. O futuro que funciona é uma simbiose entre o humano e a tecnologia e cabe à alta liderança garantir que os dados da empresa sejam de alta qualidade, sanitizados e, acima de tudo, protegidos.

Cibersegurança no ESG e no M&A

O impacto dessa visão transversal da cibersegurança molda as tendências corporativas futuras. Segundo pesquisas globais, 95% dos executivos acreditam que a capacidade de tomar decisões rápidas será uma vantagem competitiva em meio a um cenário marcado pela volatilidade econômica, mudanças geopolíticas e inovações aceleradas.

A resiliência deixou de ser um conceito abstrato para se tornar uma vantagem competitiva. Preparar a empresa para enfrentar riscos complexos, que vão desde interrupções abruptas de mercado até incidentes de cibersegurança, é considerado estratégico para o crescimento sustentável.

Uma organização que não possui a segurança da informação consolidada em todas as suas áreas é considerada frágil, incapaz de garantir a continuidade de suas operações diante de um ataque cibernético. Líderes que constroem essas capacidades estratégicas internas asseguram que suas empresas prosperem, mesmo em tempos de disrupções extremas.

Além disso, 2026 marca a consolidação das práticas de meio ambiente, social e governança (ESG) no centro da estratégia corporativa. A sustentabilidade não é mais vista apenas como marketing, mas como a integração de métricas sólidas à operação da empresa. Outra característica é que ela atua diretamente no pilar de governança (G) e no social (S), garantindo a proteção da privacidade dos clientes e colaboradores.

A transversalidade da cibersegurança comprova-se também no momento de avaliar o valor de mercado de uma corporação. As empresas devem buscar estar “M&A-ready”, ou seja, prontas para fusões e aquisições, mesmo que não tenham a intenção imediata de venda.

Esse status demonstra a investidores e ao mercado que a empresa possui uma gestão profissionalizada, processos estruturados e boa governança, o que reduz o custo de capital e fortalece a reputação da marca.

Estar preparado para um M&A exige o domínio de diversas competências gerenciais. O National Center for the Middle Market elenca oito áreas essenciais, entre elas governança, capital de giro, talentos e, destacadamente, tecnologias.

Diego Marconatto, do Centro de Inteligência de Médias Empresas da FDC, explica que no quesito tecnológico, não basta apenas possuir bons sistemas digitais de apoio à decisão, mas é  expressamente exigido que o negócio tenha planos sólidos de cibersegurança.

Durante um processo de fusão ou aquisição, a infraestrutura de dados da empresa passa por um escrutínio rigoroso. Ter a segurança da informação bem estruturada em todos os departamentos, juntamente com operações documentadas e sistemas preparados, caso dos ERPs, facilita a auditoria e reduz o esforço futuro de consolidação e integração de tecnologias.

Uma falha cibernética oculta ou uma política de dados negligente fora do departamento de TI podem destruir o valor do acordo ou até mesmo inviabilizá-lo, alerta Marconatto.

Conhecimento básico foi zerado

Equipe em ambiente de escritório apresentando estudos corporativos sobre IA
Foto: HudHudPro / Shutterstock / Modificada com IA

A expansão da cibersegurança e da tecnologia para todas as áreas das empresas gerou uma transformação também no perfil dos profissionais. A proficiência em IA, por exemplo, tornou-se tão decisiva que, na América Latina, os empregadores preferem contratar candidatos com menos experiência prévia, mas que dominam ferramentas de IA.

Cerca de 81% dos trabalhadores latino-americanos empregam a IA em suas rotinas, o que significa o uso de tecnologias que automatizam fluxos, atuando de forma independente ou em conjunto com as equipes.

Na área de segurança corporativa, essa tecnologia possui uma aplicação transversal: a IA pode monitorar e analisar continuamente o tráfego de rede de forma automatizada, aprimorando a cibersegurança.

Ao delegar o monitoramento ostensivo e a detecção de padrões de ameaças aos sistemas autônomos, os profissionais humanos são liberados da carga de tarefas repetitivas. Isso cria um novo paradigma de trabalho, onde a habilidade mais valorizada passa a ser o exercício do pensamento crítico, a formulação precisa de comandos e a tomada de decisão em alto nível.

Importante: o conhecimento básico foi “zerado” e tecnologias emergentes são tão novas para o conselheiro sênior quanto para o jovem iniciante. A antiga lógica de estudar por 25 anos, trabalhar por mais 25 e se aposentar foi extinta.

Para os profissionais atuais, o modelo de aprendizado contínuo ganha relevância, onde o trabalho e o estudo coexistem ininterruptamente.

Paradoxalmente, quanto mais digital e pautado pela cibersegurança torna-se o ambiente de negócio, mais as competências emocionais e relacionais são valorizadas. A gestão atual deve ser centrada nas pessoas, mesmo porque os modelos de trabalho híbridos e remotos exigem líderes preparados para gerenciar equipes distribuídas, multigeracionais e multiculturais.

Nesse sentido, os líderes que priorizam o bem-estar, a empatia, a escuta ativa e a criação de espaços de segurança psicológica estarão muito mais preparados para reter talentos e elevar o engajamento e a performance de suas equipes.

Dúvidas mais comuns

Cibersegurança corporativa é a proteção das informações e infraestruturas digitais em todas as áreas da empresa, não apenas na TI. Ela é transversal porque impacta desde o chão de fábrica até o conselho de administração, influenciando a viabilidade do negócio, a gestão, fusões e aquisições, e o perfil dos profissionais.

Os três pilares da cibersegurança são confidencialidade, integridade e disponibilidade. Esses princípios garantem que as informações sejam acessadas apenas por pessoas autorizadas, permaneçam corretas e estejam disponíveis quando necessário.

O conselho de administração precisa entender e gerir riscos tecnológicos para evitar investimentos equivocados e garantir a geração de valor a longo prazo. A cibersegurança no conselho envolve discutir não só produtividade, mas também direito digital, privacidade, ética e segurança da informação.

A cibersegurança integra o pilar de governança e social do ESG, protegendo a privacidade de clientes e colaboradores. Em processos de M&A, uma infraestrutura de dados segura e bem estruturada é essencial para facilitar auditorias, reduzir riscos e preservar o valor do negócio.

A IA é usada para monitorar e analisar continuamente o tráfego de rede, automatizando a detecção de ameaças e liberando profissionais para tarefas estratégicas. Isso cria um novo paradigma de trabalho que valoriza o pensamento crítico e a tomada de decisão em alto nível.

Com a expansão da cibersegurança, o conhecimento básico foi redefinido, exigindo aprendizado contínuo e domínio de tecnologias emergentes. Além disso, competências emocionais e relacionais, como empatia e escuta ativa, são valorizadas para liderar equipes híbridas, multigeracionais e multiculturais.