Claro cria comunidade exclusiva de CISOs para fortalecer estratégia de cibersegurança no Brasil
A área de segurança da informação acaba de ganhar um novo espaço estruturado para discussão estratégica no país. A Claro empresas anunciou a criação do CISO Next, uma comunidade voltada a líderes de segurança que atuam em grandes organizações no Brasil. A iniciativa é desenvolvida em parceria com a MIT Technology Review Brasil e tem como propósito elevar a cibersegurança ao patamar de tema central para o desenvolvimento econômico e tecnológico nacional.
Diferentemente de fóruns pontuais ou eventos isolados, o CISO Next foi concebido como um programa contínuo de um ano de duração. Ao longo desse período, estão previstos encontros periódicos, debates estruturados, produção de conteúdos especializados e consolidação de insights que poderão orientar decisões de negócio. Toda a curadoria e moderação ficarão a cargo da MIT Technology Review Brasil, o que reforça o viés de inovação e de visão de futuro do projeto.
A proposta central é tratar cibersegurança não apenas como um problema técnico ou de tecnologia, mas como um assunto de interesse coletivo, com impactos em toda a economia digital. A lógica é simples: uma vulnerabilidade grave em uma única organização pode gerar efeitos em cadeia, afetando parceiros, clientes, fornecedores e até setores inteiros. Por isso, o programa busca incentivar uma visão mais sistêmica dos riscos, promovendo colaboração entre empresas que, muitas vezes, competem entre si no mercado, mas compartilham desafios semelhantes no campo da segurança.
Segundo Denis Nesi, CISO da Claro, o movimento parte do entendimento de que segurança da informação não é um projeto com começo, meio e fim, e sim uma construção permanente. Ele destaca que a jornada de cibersegurança evolui de acordo com a sofisticação dos ataques, das tecnologias e do próprio negócio: investir na formação, no relacionamento e no fortalecimento das lideranças de segurança torna-se essencial para sustentar inovação em larga escala.
Na mesma linha, Paulo Martins, diretor de Segurança da Informação da Claro empresas, reforça que o CISO Next foi pensado para oferecer diretrizes práticas, informações qualificadas e boas práticas adaptadas à realidade brasileira. Isso inclui desde as peculiaridades regulatórias e setoriais até fatores culturais, maturidade digital desigual entre empresas e limitações de orçamento, comuns em muitas operações.
Entre os temas prioritários que serão abordados nos encontros estão soberania tecnológica, escassez de talentos em cibersegurança e a relação do CISO com o conselho de administração e a alta liderança. Soberania tecnológica ganha relevância no atual contexto de dependência de soluções estrangeiras, discussões sobre armazenamento de dados em território nacional e exigências regulatórias relacionadas a privacidade, proteção de dados e continuidade de serviços críticos.
A falta de profissionais qualificados em segurança, um problema global que se manifesta com força no Brasil, também será um eixo importante do debate. A ideia é discutir estratégias para formação de talentos, retenção de especialistas, requalificação de profissionais de TI e criação de trilhas de carreira que tornem a área de segurança mais atrativa. Ao compartilhar experiências de diferentes setores, os participantes podem encontrar soluções comuns, parcerias educacionais e novos modelos de capacitação.
Outro ponto-chave do CISO Next é o diálogo entre o líder de segurança e o board executivo. Ainda é comum que a cibersegurança seja vista apenas como centro de custo ou tema exclusivamente técnico. O programa pretende apoiar CISOs na tradução de riscos cibernéticos em linguagem de negócio, conectando segurança a indicadores como receita, reputação, continuidade operacional e vantagem competitiva. Esse alinhamento é decisivo para a aprovação de investimentos, definição de prioridades e adoção de uma cultura de segurança em toda a organização.
Fazem parte da iniciativa executivos de grandes companhias como Vale, Gerdau e Serpro, entre outras organizações de relevância nacional. A diversidade setorial dos participantes é um dos trunfos do programa: empresas de mineração, indústria, serviços, governo e tecnologia convivem com desafios diferentes, mas podem trocar lições sobre como lidar com ataques direcionados, proteção de infraestrutura crítica, compliance regulatório e transformação digital segura.
O contexto em que o CISO Next nasce é marcado por uma intensificação sem precedentes de incidentes cibernéticos. O crescimento do trabalho remoto e híbrido, a expansão da nuvem, o aumento do uso de dispositivos conectados e a digitalização acelerada de serviços fizeram com que a superfície de ataque das empresas se ampliasse de forma significativa. Fraudes digitais, sequestro de dados, ataques a cadeias de suprimentos e ameaças envolvendo inteligência artificial já fazem parte da rotina dos times de segurança.
Nesse cenário, a colaboração entre líderes passa a ser um diferencial competitivo. Ao compartilhar indicadores, cenários de ataque, aprendizados de incidentes reais e estratégias de resposta, os participantes podem se antecipar a ameaças e construir padrões de defesa mais robustos. Em vez de cada empresa reinventar a roda isoladamente, o objetivo é criar uma base comum de conhecimento, ajustada à realidade brasileira, capaz de orientar investimentos mais eficientes e políticas mais maduras.
Outro aspecto relevante é a aproximação entre segurança, inovação e negócios. A parceria com a MIT Technology Review Brasil indica que o programa também pretende olhar para tendências de médio e longo prazo, como uso de inteligência artificial para detecção de anomalias, automação de resposta a incidentes, proteção de ambientes OT/IoT, segurança na adoção de 5G, privacidade diferencial, identidade digital e novos modelos de autenticação. Ao reunir executivos que decidem sobre grandes projetos de transformação, o CISO Next pode influenciar diretamente como essas tecnologias serão implementadas.
O programa também tende a abordar a integração entre segurança da informação e conformidade regulatória, especialmente com o amadurecimento da aplicação da Lei Geral de Proteção de Dados e de normas específicas de setores regulados, como financeiro, saúde e governo. As conversas devem incluir temas como governança de dados, gestão de terceiros, avaliação de impacto à privacidade e construção de estruturas de reporte que atendam tanto a órgãos reguladores quanto a auditorias internas e externas.
Uma agenda recorrente em discussões desse tipo é a necessidade de cultura de segurança. O CISO Next pode se tornar um espaço para troca de boas práticas em campanhas de conscientização, programas de treinamento contínuo, políticas de uso aceitável e estratégias para envolver a liderança de negócio no patrocínio de ações de segurança. Muitas vezes, o ponto fraco não está na tecnologia, mas no comportamento dos usuários e na falta de processos claros.
O fortalecimento das lideranças de segurança, como propõe a Claro, é também uma resposta ao aumento da responsabilidade pessoal dos CISOs. Em diferentes mercados, cresce a cobrança por accountability e transparência em relação a incidentes, planos de resposta e investimentos realizados. Ao oferecer um ambiente estruturado para que esses executivos debatam seus desafios, o CISO Next ajuda a consolidar o papel do CISO como figura estratégica, e não apenas operacional.
Em última instância, a criação dessa comunidade sinaliza um amadurecimento do ecossistema de cibersegurança no Brasil. Ao reconhecer que segurança é componente fundamental da competitividade, da confiança dos consumidores e da própria continuidade dos negócios, as empresas envolvidas contribuem para uma visão mais responsável da transformação digital. A expectativa é que, ao final do ciclo de um ano, o programa gere não só conteúdos, mas também recomendações práticas, conexões entre executivos e, principalmente, uma nova forma de enxergar o papel da segurança da informação no desenvolvimento do país.