CBYK
Cybercrime é problema do CEO
28/04/2026 às 12h38
“The Code sets out the most critical governance actions that directors are responsible for.” A frase, associada ao Rei Charles III na introdução do Cyber Governance Code of Practice, resume uma mudança definitiva. Cibersegurança é responsabilidade da alta liderança.
O documento, referência global em governança no ambiente digital, estabelece de forma explícita que conselhos e diretores devem assumir a gestão dos riscos cibernéticos como parte de suas atribuições centrais. Na prática, isso significa que a segurança deixou de ser um tema técnico e passou a integrar a agenda estratégica das organizações.
Esse movimento não acontece por acaso. Em um cenário de ataques cada vez mais frequentes e sofisticados, os riscos cibernéticos passaram a impactar diretamente a continuidade dos negócios, a reputação das empresas e a responsabilidade de seus executivos.
A partir desse novo contexto, três princípios se consolidam.
1 – Cibersegurança tornou se dever fiduciário. Conselhos de administração e executivos passam a ser cobrados pela supervisão ativa dos riscos digitais, incluindo prevenção, resposta a incidentes e mitigação de impactos.
2 – Falhas de governança deixam de gerar apenas perdas financeiras ou reputacionais e passam a implicar riscos legais diretos. O avanço das regulações amplia exigências de reporte, diligência e supervisão, aumentando a exposição jurídica de dirigentes.
3 – Segurança precisa estar integrada ao modelo de governança corporativa. Não se trata de uma questão operacional ou restrita à tecnologia, mas de uma decisão estratégica que deve envolver toda a alta liderança.
Nesse cenário, o papel do jurídico ganha protagonismo. Mais do que atuar após incidentes, a área jurídica passa a estruturar a gestão preventiva de riscos, conectando governança, compliance e tecnologia. Isso inclui revisão de contratos com terceiros, incorporação de cláusulas de segurança da informação, due diligence em fornecedores e definição de protocolos claros para resposta a incidentes e obrigações de reporte.
No Brasil, a Lei Geral de Proteção de Dados reforça essa agenda ao estabelecer responsabilidades sobre o tratamento de dados pessoais. Vazamentos exigem comunicação às autoridades e podem gerar sanções, impactos financeiros e danos reputacionais, além de ampliar a responsabilização de empresas e executivos.
Apesar disso, o mercado ainda enfrenta desafios relevantes. A escassez de profissionais qualificados e a redução de investimentos comprometem a capacidade de resposta das organizações. Ao mesmo tempo, o volume de ataques cresce de forma acelerada, transformando o que antes era um problema pontual em um risco contínuo para a operação.
Relatórios internacionais também apontam um cenário de maior complexidade regulatória. A falta de padronização entre países cria desafios adicionais para empresas que atuam globalmente, exigindo atualização constante de práticas e políticas de governança.
Diante desse cenário, a cibersegurança se consolida como um tema transversal, que exige integração entre tecnologia, governança e compliance. Mais do que reagir a incidentes, as organizações precisam estruturar políticas, processos e uma cultura orientada à gestão de riscos.
Ignorar essa realidade deixou de ser uma opção. Em um ambiente cada vez mais digital, cibercrime é, definitivamente, um problema de liderança.
Alcione Giovanella, Partner & Executive Director na CBYK.
