Conselhos de administração priorizam cibersegurança e buscam especialistas

Uma análise da EY sobre tendências em notificações de cibersegurança, publicada no dia 14 de outubro de 2025 no seu Center for Board Matters, indica uma evolução no foco de conselhos de administração em riscos digitais. Empresas públicas nos Estados Unidos estão divulgando volume maior de informações sobre a gestão e a supervisão do risco cibernético.

As divulgações crescentes mostram que a supervisão de cibersegurança permanece nas mãos do comitê de auditoria em 81% das empresas Fortune 100, um aumento em relação aos 61% registrados em 2018. Outro dado aponta o CISO (Chief Information Security Officer) como fonte de informação de risco para 70% dos conselhos, o que representa um salto em relação aos 9% de 2018.

Como o conselho administra o risco de segurança

A elevação do perfil de cibersegurança é reflexo do aumento da sofisticação das ameaças. As empresas têm sido pressionadas a aprimorar sua segurança e a comunicação com stakeholders sobre a governança de tecnologia. A busca por expertise em segurança também cresceu: 86% das empresas divulgam que a área é um conhecimento desejado ou presente nos currículos dos diretores, um aumento de 62% desde 2019.

A frequência de comunicação também demonstra mudança. Mais da metade dos conselhos (57%) se reúne com a gestão para tratar de risco digital pelo menos anualmente ou trimestralmente. Em 2018, esse tipo de disclosure era muito menor.

As companhias divulgam que conduzem simulações de incidentes cibernéticos com a gestão e o conselho em 16% dos casos, um aumento em relação aos 3% de 2018. O foco nas simulações indica atenção à preparação e resposta a crises.

Novas preocupações e o papel da inteligência artificial

O estudo também aponta uma preocupação crescente com a Inteligência Artificial (IA). Quase metade dos conselhos (48%) cita o risco de IA como parte da supervisão de risco empresarial, triplicando o percentual do ano anterior.

O papel do conselho é o de garantir a supervisão e o alinhamento do risco com a estratégia. As empresas podem buscar conselheiros independentes em cibersegurança para oferecer visão especializada ao board.