Cargos de CISO ao nível executivo ganham peso nas organizações em 2026

Os cargos de Chief Information Security Officer (CISO) ao nível executivo são atualmente mais comuns do que nunca, o que reflete uma mudança estrutural na forma como as organizações encaram a cibersegurança. A conclusão é do 2026 State of the CISO Benchmark Report, divulgado pela IANS, em parceria com a Artico Search, que analisa a evolução do papel e da posição hierárquica dos líderes de segurança da informação.

De acordo com o estudo, que recolheu dados entre abril e novembro de 2025, com a participação de 662 CISO de diferentes setores e dimensões organizacionais, cargos de topo executivo, como CISO ou vice-presidentes sénior (SVP/EVP), representam agora a maior fatia das funções de liderança em cibersegurança e superam pela primeira vez os cargos de diretor ou vice-presidente. Em grandes empresas, a percentagem de CISO com estatuto executivo passou de 33% em 2023 para 47% em 2025, com um crescimento ainda mais acentuado nas empresas cotadas em bolsa.

Esta evolução acompanha a crescente relevância da cibersegurança nas estratégias de negócio. Os CISO são atualmente chamados a desempenhar um papel mais amplo, que vai além da vertente técnica, assumindo responsabilidades como gestores de risco digital à escala da organização, com maior exposição junto da administração e dos conselhos de administração.

“O papel do CISO atingiu claramente um ponto de viragem”, afirma Nick Kakolowski, Senior Director de investigação sobre CISO na IANS. “Os títulos executivos estão a tornar-se mais comuns, mas muitas organizações continuam presas a estruturas antigas que não acompanham o alargamento das responsabilidades e das expectativas sobre a função”, reforça.

O relatório indica também uma mudança nas linhas de reporte. Embora a maioria dos CISO ainda reporte à área de IT, cerca de 36% já respondem diretamente a líderes de negócio, como o Chief Executive Officer (CEO), Chief Operating Officer (COO), diretor jurídico ou responsável de risco. Esta tendência é particularmente visível entre os CISO com títulos executivos, que têm maior probabilidade de operar fora da esfera tradicional das tecnologias de informação.

Apesar da valorização do cargo, o estudo alerta para um desequilíbrio crescente entre responsabilidades e recursos. Mais de metade dos CISO considera que o seu âmbito de atuação se tornou difícil de gerir, sobretudo em organizações mais pequenas ou com equipas de segurança reduzidas, o que pode conduzir a abordagens mais reativas e atrasar iniciativas estratégicas.

O relatório revela ainda uma elevada mobilidade profissional. Os CISO têm, em média, nove anos de experiência na função e muitos já desempenharam o cargo em várias organizações e setores. Quase sete em cada dez admitem estar abertos a mudar de função no próximo ano, seja para empresas de maior dimensão, outros setores ou posições executivas adjacentes.

“A procura por CISO experientes continua forte, à medida que a função se torna mais complexa e mais executiva”, sublinha Steve Martano, partner da prática de cibersegurança da Artico Search. “Compreender como as organizações definem o âmbito, o reporte e o acesso à liderança é crítico, tanto para os CISO como para as empresas que pretendem atrair ou reter estes perfis”, afirma ainda.