90% dos Conselheiros Não Confia no Valor da Cibersegurança

Pesquisa da Gartner Revela Lacuna Crítica de Confiança na Governança de Cibersegurança

Uma nova pesquisa surpreendente da Gartner, a empresa global de pesquisa e consultoria, revelou que 90% dos conselheiros não executivos (NEDs) não têm confiança no valor dos investimentos em cibersegurança. A Pesquisa do Conselho de Administração da Gartner 2026, realizada com 330 membros de conselhos na América do Norte, América Latina, Europa e Ásia/Pacífico, pinta um quadro preocupante de como os líderes empresariais percebem as iniciativas de cibersegurança.

A Lacuna de Comunicação Entre Conselhos e Líderes de Segurança

Apenas 10% dos NEDs afirmaram ter forte confiança de que suas organizações alcançaram o equilíbrio correto entre proteção e custos na cibersegurança. Esta estatística surpreendente destaca uma desconexão fundamental entre como os líderes de cibersegurança comunicam valor e como os conselhos o compreendem. 'Os conselhos frequentemente lutam para conectar investimentos em cibersegurança a resultados empresariais tangíveis,' disse Kristin Moyer, Vice-Presidente Distinta de Análise da Gartner. 'Dashboards e atualizações de conformidade podem confundir em vez de tranquilizar, deixando os NEDs incertos sobre se sua organização está realmente mais segura.'

A pesquisa identifica um grupo bem-sucedido de CIOs e CISOs 'criadores de sentido' que conseguiram superar essa lacuna. Esses líderes traduzem conceitos complexos de cibersegurança em valor empresarial tangível, focando em como as iniciativas de segurança impactam receita, custos e valor para o acionista. Eles oferecem transparência sobre níveis reais de exposição e prontidão para ameaças específicas, indo além das tendências gerais de ameaças cibernéticas para fornecer aos NEDs informações acionáveis.

Cibersegurança em Contexto: Prioridades Geopolíticas e de IA

Curiosamente, embora a confiança na cibersegurança permaneça baixa, os conselhos estão lutando com ameaças externas mais amplas. Setenta por cento dos NEDs identificaram instabilidade geopolítica e conflitos internacionais como as principais ameaças externas ao valor para o acionista nos próximos 12 meses. Apenas um em cada três NEDs considerou os riscos cibernéticos uma ameaça externa de topo, sugerindo que a cibersegurança pode estar sendo ofuscada por outras preocupações.

Talvez a perspectiva mais reveladora seja a dos conselhos sobre inteligência artificial. 'A maioria dos NEDs não apenas acredita que o investimento em tecnologia é uma estratégia-chave para lidar com a volatilidade, mas também que a maior parte desse investimento deve ser em IA,' disse Tina Nunno, Vice-Presidente Gerente da Gartner. A IA foi classificada como o investimento número um (57% dos entrevistados) que se espera ter um impacto positivo no valor para o acionista nos próximos dois anos, à frente de investimentos em novos produtos e serviços (56%) e fusões e aquisições (45%).

Tecnologia como Risco e Solução

A pesquisa revela uma dualidade fascinante em como os conselhos veem a tecnologia. Embora a disrupção tecnológica seja vista como uma área de risco emergente para o valor para o acionista—especialmente o potencial disruptivo da IA—ela também é vista como uma alavanca essencial para enfrentar a volatilidade. Sessenta e três por cento dos NEDs disseram que o investimento em tecnologia e inovação é a melhor maneira de combater a volatilidade global atual.

Isso cria um cenário complexo para os líderes de cibersegurança. 'Quase todos os NEDs já experimentaram uma violação de cibersegurança, seja como líderes executivos ou durante seu mandato como membros do conselho,' observou Nunno. 'Nova regulamentação de segurança colocou este tópico no centro das agendas dos conselhos. Ao mesmo tempo, a IA está causando disrupção empresarial significativa—e recebeu atenção considerável dos conselhos.'

O Caminho a Seguir: Traduzir Segurança em Valor Empresarial

A lacuna de confiança identificada pela Gartner representa tanto um desafio quanto uma oportunidade. Os 71% dos conselhos que desejam que suas empresas assumam mais riscos tecnológicos estão ativamente encorajando CEOs e equipes executivas a demonstrar que têm uma estratégia de IA e estão se movendo rápido o suficiente. Isso cria uma abertura para os líderes de cibersegurança posicionarem a segurança como um facilitador da inovação, em vez de apenas um centro de custo.

Organizações bem-sucedidas precisarão desenvolver novas estratégias de comunicação que liguem investimentos em cibersegurança a resultados empresariais mensuráveis. Isso significa ir além de métricas técnicas e relatórios de conformidade para demonstrar como as iniciativas de segurança protegem fluxos de receita, permitem novos modelos de negócio e constroem a confiança do cliente. À medida que as ameaças de cibersegurança continuam a evoluir, a capacidade de articular o valor estratégico da segurança torna-se cada vez mais crítica para obter o apoio e os recursos do conselho.