Na maioria das empresas, cibersegurança e estratégia de negócios ainda operam em mundos separados. De um lado, o time técnico fala em vulnerabilidades, patches e firewalls. Do outro, a alta administração fala em receita, crescimento e valuation. Esse desalinhamento não é apenas um problema de comunicação — é um risco estrutural. Em uma live exclusiva da Elytron Cyber Security com a ConfraBusiness, o CISO Estratégico Daniel Tupinambá e o presidente Raul Maldonê mostraram como o modelo de Fusion Teams pode ser a resposta para essa desconexão.

O abismo que coloca empresas em risco

Um dos pontos mais provocativos da live foi a identificação de um abismo comunicativo e estrutural entre as áreas de cibersegurança e a alta administração. Historicamente, a segurança digital ficou confinada dentro da infraestrutura de TI — tratada como função técnica, distante das decisões estratégicas e, muitas vezes, acionada apenas quando um incidente já havia ocorrido.

Essa estrutura cria um problema duplo. Primeiro, o CISO (Chief Information Security Officer) não tem voz nas decisões de negócio, o que significa que riscos digitais são subestimados ou ignorados no planejamento estratégico. Segundo, o CEO e o conselho não compreendem o apetite ao risco da organização em termos cibernéticos, tomando decisões de inovação e expansão sem visibilidade completa das ameaças envolvidas.

O resultado é previsível: empresas que inovam sem governança de segurança ficam expostas a ataques, vazamentos e paralisações que poderiam ser evitados com uma estrutura mais integrada.

De Shadow IT a Fusion Teams: a evolução necessária

Durante a live, Daniel Tupinambá apresentou um conceito que sintetiza a mudança de mentalidade necessária: a passagem de “Shadow IT” para “Fusion Teams”.

Shadow IT é o fenômeno em que áreas de negócio adotam tecnologias sem aprovação ou supervisão da TI — aplicativos, plataformas em nuvem, ferramentas de IA — criando pontos cegos de segurança. Em vez de combater essa prática com proibições (que raramente funcionam), o modelo de Fusion Teams propõe integração.

Fusion Teams são equipes multidisciplinares que reúnem especialistas em negócios, tecnologia e segurança, trabalhando juntos desde o início de cada projeto. Em vez de a segurança ser um filtro que aprova ou reprova iniciativas no final do processo, ela participa da concepção, do desenvolvimento e da entrega, garantindo governança integrada sem frear a inovação.

Esse modelo muda fundamentalmente a dinâmica organizacional. A cibersegurança deixa de ser um “departamento do não” e se torna uma área que viabiliza entregas mais rápidas e mais seguras.

O CISO que fala a linguagem do negócio

Para que o modelo de Fusion Teams funcione, é necessário que o profissional de segurança evolua seu perfil. Tupinambá foi enfático: o CISO precisa falar a linguagem do negócio. Isso significa traduzir riscos técnicos em impactos financeiros, apresentar cenários em termos de valuation, receita e continuidade operacional, e participar ativamente das discussões estratégicas da empresa.

Ao mesmo tempo, o CEO e a alta administração precisam compreender conceitos básicos de risco cibernético. Não é necessário que dominem a técnica, mas que entendam o que está em jogo: reputação, continuidade, compliance e valor de mercado.

Quando CISO e CEO falam a mesma língua, a governança se torna mais fluida, os investimentos em segurança são mais bem direcionados e as decisões de inovação são tomadas com visão completa do risco. Esse alinhamento é o que diferencia empresas resilientes de empresas vulneráveis.

Governança integrada acelera, não freia

Um mito comum que a live ajudou a desconstruir é o de que governança de segurança desacelera a inovação. Na prática, o oposto é verdadeiro. Empresas que integram segurança desde o início dos projetos evitam retrabalhos, reduzem incidentes e ganham velocidade na entrega.

O modelo de Fusion Teams elimina os gargalos típicos do processo tradicional, onde um projeto é desenvolvido, enviado para revisão de segurança no final e devolvido com uma lista de correções que atrasam o lançamento. Com equipes integradas, as questões de segurança são resolvidas ao longo do caminho, sem surpresas no final.

Para empresas que operam em setores regulados ou que lidam com dados sensíveis, essa abordagem é especialmente valiosa. A conformidade regulatória se torna parte natural do processo, não uma etapa burocrática adicional.

Como começar: o primeiro passo é o diálogo

A transição para Fusion Teams não exige uma reestruturação completa da empresa. O primeiro passo é criar espaços de diálogo entre as áreas de negócio, tecnologia e segurança. Projetos-piloto com equipes multidisciplinares podem servir como prova de conceito antes de uma adoção mais ampla.

O mais importante, como reforçaram Tupinambá e Maldonê, é que a liderança compreenda que cibersegurança não é um custo a ser minimizado, mas um investimento que sustenta a capacidade de inovar e crescer. Empresas que fazem essa transição de mentalidade estão mais preparadas para enfrentar o cenário de ameaças atuais — e para capturar as oportunidades que a inovação oferece.

Assista à live completa

O que você leu aqui é apenas uma parte da conversa entre Daniel Tupinambá e Raul Maldonê. Na live completa, eles detalham como montar Fusion Teams na prática, mostram exemplos de como o CISO pode se posicionar estrategicamente junto ao board e discutem os benchmarks de investimento que ajudam a dimensionar o orçamento de cibersegurança. Se você quer levar essa discussão para dentro da sua empresa, a live é o ponto de partida.

👉 Assista à live completa: Conectando Inteligência Artificial a Novas Oportunidades de Crescimento

Conteúdo baseado na live exclusiva promovida pela Elytron Cyber Security em parceria com a ConfraBusiness.