Uma análise de OLHO sobre tendências em notificações de cibersegurança, publicado no dia 14 de outubro de 2025 no seu Centro de Assuntos do Conselhoindica uma evolução no foco de conselhos de administração em riscos digitais. Empresas públicas nos Estados Unidos estão divulgando volume maior de informações sobre a gestão e a supervisão do risco cibernético.
As divulgações crescentes mostram que a supervisão de cibersegurança permanece nas mãos do comitê de auditoria em 81% das empresas Fortuna 100um aumento em relação aos 61% registrados em 2018. Outro dado aponta o CISO (Diretor de Segurança da Informação) como fonte de informação de risco para 70% dos conselhos, o que representa um salto em relação aos 9% de 2018.
Como o conselho administrativo o risco de segurança
A elevação do perfil de cibersegurança é reflexo do aumento da sofisticação das ameaças. As empresas têm sido pressionadas a aprimorar sua segurança e a comunicação com partes interessadas sobre a governança de tecnologia. A busca por experiência em segurança também cresceu: 86% das empresas divulgam que a área é um conhecimento desejado ou presente nos currículos dos diretores, um aumento de 62% desde 2019.
A frequência de comunicação também demonstra mudança. Mais da metade dos conselhos (57%) se reúne com a gestão para tratar de riscos digitais pelo menos anualmente ou trimestralmente. Em 2018, esse tipo de divulgação era muito menor.
As companhias divulgam que conduzem simulações de incidentes cibernéticos com a gestão e o conselho em 16% dos casos, um aumento em relação aos 3% de 2018. O foco nas simulações indica atenção à preparação e resposta a crises.
Novas preocupações e o papel da inteligência artificial
O estudo também aponta uma preocupação crescente com a Inteligência Artificial (IA). Quase metade dos conselhos (48%) cita o risco de IA como parte da supervisão de risco empresarial, triplicando a percentagem do ano anterior.
O papel do conselho é garantir a supervisão e o alinhamento do risco com a estratégia. As empresas podem buscar conselheiros independentes em cibersegurança para oferecer visão especializada ao quadro.
