Uma aliança inédita formada por mais de 40 CISOs de empresas como Salesforce, Microsoft, AWS, Mastercard e Siemens enviou uma carta aberta ao G7 e à OCDE, pedindo a harmonização das regulamentações globais de cibersegurança.
A iniciativa, revelada em relatório publicado pelos analistas da Forrester, marca uma mudança significativa na atuação desses executivos, que agora ultrapassam os limites das funções corporativas e passam a influenciar diretamente o cenário geopolítico.
A mensagem coletiva representa um novo estágio de colaboração e liderança cibernética, com os CISOs assumindo um papel mais ativo nas decisões políticas que afetam a segurança digital em escala global.
Leia também: IA generativa já domina trabalho corporativo, mas falta treinamento
Segundo a análise de Madelein van der Hout, Jess Burn, Enza Iannopollo, Jeff Pollard e outros especialistas da Forrester, a governança da cibersegurança se consolidou como um tema de política internacional, indo além das soluções técnicas e exigindo coordenação entre países.
Fragmentação regulatória
O momento escolhido para o envio da carta é estratégico. As equipes de segurança enfrentam um cenário de crescente fragmentação regulatória, com diferentes países e setores criando normas específicas que muitas vezes se contradizem.
Regras nos Estados Unidos, Reino Unido, União Europeia, Austrália e outras regiões impõem exigências conflitantes, dificultando respostas ágeis a incidentes e desviando recursos preciosos de defesa para questões burocráticas. Na avaliação dos analistas, os CISOs vivem hoje uma era de “FOMO regulatório”, marcada pelo receio de não acompanhar todas as mudanças normativas ao redor do mundo.
O documento se destaca não apenas pela diversidade de empresas e países envolvidos, mas também pelo tom propositivo. Em vez de pleitearem menos regulação, os CISOs pedem por normas mais inteligentes e compatíveis entre si, o que permitiria melhorar a colaboração internacional e otimizar os já limitados recursos das equipes de cibersegurança.
Cibersegurança: esforço coletivo
Apesar da força simbólica da carta, os analistas da Forrester alertam que o impacto imediato sobre políticas públicas pode ser limitado. Como muitas iniciativas no campo da governança global, boas intenções nem sempre se traduzem em ação. Por isso, recomendam que as empresas mantenham seus esforços internos para mapear regulações, reduzir sobreposições e construir frameworks de controle harmonizados.
O relatório também destaca que a fragmentação regulatória tende a se intensificar. Exemplos como a exigência do Reino Unido por “backdoors” em dispositivos da Apple contrastam diretamente com a tendência global de reforçar criptografia e proteção de dados.
Nos Estados Unidos, a falta de uma política nacional uniforme de cibersegurança agrava esse quadro, transferindo responsabilidades regulatórias para os estados, o que contribui para um mosaico de exigências difíceis de conciliar.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!