A 3ª Imersão do War Room do CISO’s Club, realizada na capital paulista, reuniu líderes de tecnologia de diferentes setores para vivenciar um exercício de simulação de crise cibernética. O consenso entre os executivos foi claro: a comunicação ainda é o maior ponto de falha nas respostas a incidentes.
A comunicação como maior vulnerabilidade
Durante o evento, Leandro Silva, Regional Specialist em segurança da informação, foi direto ao ponto: “A principal lição é que a comunicação ainda é o maior desafio em um momento de crise. Cada área tem suas regras e políticas, mas a conexão entre elas precisa melhorar urgentemente.”
O executivo ressaltou que, embora frameworks e estratégias corporativas estejam desenhados para situações de risco, o impacto real só pode ser compreendido quando se vivencia a prática. “A teoria e os frameworks ajudam, mas só no exercício prático conseguimos enxergar nossas fortalezas e fraquezas como equipe e organização”, completou.
Liderança ativa como fator crítico
Cleber Arashiro, especialista em infraestrutura, cibersegurança e privacidade, trouxe outro ponto fundamental: a postura das lideranças em momentos de crise. Ele relatou que tanto em sua primeira participação, como CISO, quanto na segunda, como CIO, notou que a passividade de executivos pode comprometer todo o processo de resposta.
“Se uma liderança é passiva em um incidente, ela deixa de ser protagonista e passa a ser vista como um problema. A atitude é essencial para conduzir a resolução”, afirmou.
Arashiro destacou ainda que cada edição do War Room é única, pois a dinâmica muda conforme os perfis das equipes. Isso gera maior realismo e aproxima a simulação do que se vive em incidentes reais, marcados pela falta de informação, falhas de comunicação e pressão por respostas rápidas.
A tradução entre tecnologia e negócios
Outro ponto recorrente nas falas foi a necessidade de executivos de segurança assumirem o papel de tradutores entre a linguagem técnica e a linguagem de negócios. Para Adriano Lima, CIO da DuraSoft e também advogado, essa habilidade é decisiva para que conselhos e boards compreendam a gravidade dos riscos.
“Direito e tecnologia juntos me ajudaram a traduzir questões complexas em mensagens claras para o board. Essa tradução é essencial para conquistar apoio em decisões críticas”, explicou.
Em sua primeira participação, Adriano atuou na mesa de marketing, um desafio inesperado. A experiência reforçou a percepção de que a clareza da comunicação pode definir o sucesso ou fracasso de uma tomada de decisão. Já em sua segunda vez, atuando como CIO, reforçou que a simulação é fundamental para validar planos de resiliência e continuidade de negócios.
Simulações cada vez mais necessárias
Para os três executivos, a simulação de crises cibernéticas não é apenas um exercício, mas um investimento essencial em governança, resiliência e maturidade organizacional. Além disso, o modelo adotado pelo CISO’s Club, que coloca os participantes em diferentes papéis executivos (CEO, CMO, CIO, CISO, entre outros), amplia a visão sobre como cada área reage em momentos críticos.
O War Room funciona, portanto, como um laboratório de pressão controlada que aproxima executivos de situações reais, permitindo identificar gaps, testar estratégias e reforçar a cultura de colaboração entre áreas de negócios e tecnologia.
O recado dos líderes
Todos os entrevistados reforçaram a relevância de expandir o War Room para outras regiões do país, para que mais executivos tenham a oportunidade de vivenciar a experiência. Além disso, apontaram que os aprendizados obtidos não devem ficar restritos ao evento, mas ser incorporados ao dia a dia das organizações.
“Pensar em cenários diferentes é essencial. Profissionais de segurança precisam interagir com outras áreas e sair da bolha da própria disciplina”, concluiu Arashiro.
O evento ocorreu em um momento de crescente preocupação com ataques cibernéticos no Brasil, país que figura entre os mais visados por ransomware e fraudes digitais na América Latina. A falta de integração entre áreas técnicas e de negócios tem sido apontada como um dos principais entraves para respostas rápidas e eficazes a incidentes.
Com a pressão regulatória aumentando, incluindo a LGPD e possíveis novas legislações sobre inteligência artificial e proteção de dados, a capacidade de traduzir riscos técnicos em impactos de negócio torna-se cada vez mais estratégica.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
