Na 3ª Imersão do War Room do CISO’s Club, realizada em São Paulo no dia 25 de agosto, patrocinadores e executivos de cibersegurança reforçaram uma mensagem central: a segurança da informação precisa ser tratada como investimento estratégico, não como custo operacional. O evento, marcado por simulações de crises cibernéticas, reuniu líderes e empresas para debater práticas de prevenção, governança e inovação no setor.
Segurança como investimento, não custo
Thales Santos, engenheiro de soluções da ESET Brasil, ressaltou que a maturidade em segurança precisa avançar dentro do board das empresas. “Segurança deve ser vista como investimento estratégico, não apenas como custo. Prevenir sai muito mais barato do que reagir a um incidente”, afirmou.
Segundo ele, o desafio é mudar a mentalidade corporativa que só prioriza cibersegurança após um ataque significativo. Essa percepção, ainda comum em grandes e médias empresas, precisa dar lugar a uma visão preventiva, em que orçamento e estratégias de proteção estejam no centro das decisões.
A hora de treinar é na calmaria
Para Alexandre Gasparino, representante da ProAdvanced, a grande força do War Room está no realismo das simulações e na troca prática entre profissionais. “O melhor momento para treinar sua equipe contra ataques cibernéticos é quando ainda não se está em crise. No meio do furacão não dá para construir abrigo”, disse.
Gasparino reforçou que o evento se diferencia por conectar os CISOs a situações concretas, permitindo que erros, acertos e boas práticas sejam compartilhados em tempo real. Mais do que exposição de marca, destacou, o networking qualificado e o aprendizado coletivo foram os maiores ganhos percebidos.
Networking e maturidade proporcional
O caráter colaborativo do encontro foi outro ponto enfatizado. Gasparino lembrou que “a dose de segurança precisa ser proporcional ao tamanho e à realidade da empresa. Exigir de uma pequena empresa o mesmo nível de controles de um banco pode sufocar o negócio”.
Esse equilíbrio, segundo ele, é fundamental para que empresas de diferentes portes consigam avançar em suas políticas de segurança sem comprometer operações e competitividade.
Liderança e tradução entre tecnologia e negócios
Já Pedro Henrique Garcia, diretor de consultoria da Elytron Security, trouxe o olhar sobre o papel do CISO como elo estratégico dentro das organizações. “O CISO precisa conectar o técnico ao negócio, traduzindo em linguagem acessível e navegando em ambientes que a área técnica não alcança”, afirmou.
Para Garcia, o War Room funciona como catalisador dessa transformação, ao obrigar executivos a assumirem papéis de diferentes áreas da empresa durante a simulação. Essa experiência, segundo ele, amplia a visão de riscos e fortalece a capacidade de liderança na cibersegurança corporativa.
Humildade e atualização constante
Além da liderança, Garcia destacou que a humildade em repensar estratégias é fator-chave. “É preciso ouvir o mercado, aprender com os pares e repensar a estratégia constantemente”. A declaração ecoa um desafio recorrente entre executivos: evitar a estagnação em políticas de segurança e manter uma postura de aprendizado contínuo diante de novas ameaças.
IA e ransomware no radar das ameaças
Outro tema dominante foi o papel da inteligência artificial nas ameaças digitais. Thales Santos alertou que, além do uso positivo, a IA já é explorada por criminosos em campanhas automatizadas de phishing e golpes sofisticados. “Golpes mais inteligentes e campanhas automáticas são a tendência que precisa estar no radar das empresas”, disse.
O engenheiro lembrou ainda que o ransomware segue em alta, sendo uma das ameaças mais críticas para empresas na América Latina, e que simulações como as do War Room ajudam executivos a se prepararem para cenários reais de crise.
Próximos passos
O War Room, organizado pelo CISO’s Club, é reconhecido como um dos principais encontros do setor ao adotar uma metodologia prática, com simulações de incidentes cibernéticos em tempo real. A 3ª edição, patrocinada por empresas como ProAdvanced, Elytron Security e ESET Brasil, reforçou a necessidade de alinhar prevenção, governança e cultura organizacional como pilares de resiliência.
Mais do que um evento, a imersão mostra que a segurança da informação deixou de ser apenas uma função técnica: tornou-se um ativo estratégico para garantir a continuidade dos negócios e a confiança de clientes e parceiros.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
