A digitalização dos serviços financeiros consolidou-se como uma realidade incontornável, redefinindo processos, modelos de negócio e a relação entre instituições e consumidores. No entanto, esse avanço trouxe também novos desafios: com a maior interconectividade e dependência de sistemas digitais, a superfície de exposição a ameaças cibernéticas aumentou de forma significativa, tornando a cibersegurança uma prioridade estratégica.
O cenário atual é marcado pelo crescimento acelerado de tentativas de ataques virtuais. Segundo dados da Check Point Research, o Brasil registrou 356 bilhões de tentativas de ataque em 2024 – um aumento de 95% no terceiro trimestre em comparação ao mesmo período do ano anterior. A média semanal de ataques por organização chegou a 2.766, o maior índice desde o início da série histórica em 2021. A América Latina também se destacou negativamente, com um crescimento de 53% nas ameaças.
No setor financeiro, esse ambiente se torna ainda mais sensível, uma vez que a crescente automação de crédito, o uso de APIs e a integração de plataformas digitais ampliam os pontos de vulnerabilidade. Modalidades como sequestro de contas (account takeover), vazamento de dados e exploração de APIs estão entre as ameaças mais recorrentes e sofisticadas enfrentadas pelas instituições.
Essa realidade exige mais do que tecnologia de ponta, necessitando de um redesenho completo das práticas de segurança, envolvendo desde a concepção dos produtos até a governança organizacional, passando ainda pela capacitação contínua das equipes, revisão de processos e adoção de uma cultura voltada para a segurança e a proteção de dados.
Aumento das ameaças e baixa maturidade no setor
Apesar da complexidade dos ataques, muitas instituições financeiras ainda demonstram baixa maturidade em suas práticas de cibersegurança. A proteção muitas vezes se limita aos dados dos clientes finais, deixando expostos dados internos e estratégicos da própria instituição. A ausência de protocolos robustos ao longo de todo o ciclo de desenvolvimento de soluções digitais amplia essa vulnerabilidade operacional.
Em paralelo, o ransomware permanece como uma das principais ameaças. Mais de 1.200 incidentes foram tornados públicos em 2024, sendo a maioria concentrada na América do Norte (57%), seguida por Europa (24%), Ásia-Pacífico (13%) e América Latina (4%). Setores como manufatura, saúde e varejo continuam entre os mais atingidos, mas o financeiro também se destaca pelo alto potencial de impacto dos ataques.
Integração da segurança ao desenvolvimento e aos negócios
A resposta mais eficaz às ameaças atuais está na integração da segurança nas fases iniciais dos projetos. Incorporar a cibersegurança ao backlog de desenvolvimento (com revisões específicas a cada sprint) é um exemplo para mitigar riscos de forma proativa. Essa abordagem preventiva é fundamental para reduzir falhas, evitar prejuízos e preservar a confiança dos clientes.
No entanto, não basta investir apenas em tecnologia. A cibersegurança precisa estar enraizada na cultura da organização e no comportamento das pessoas. Em muitos casos, o elo mais vulnerável da cadeia de proteção não está nos sistemas, mas nos usuários. São as pessoas que garantem, na prática, a integridade dos dados e a eficácia das políticas de segurança. Sem uma cultura forte de conscientização e responsabilidade digital, mesmo as melhores soluções tecnológicas se tornam insuficientes.
Mesmo com avanços regulatórios, como a Lei Geral de Proteção de Dados (LGPD), ainda existem lacunas significativas na aplicação prática das normas. A regulamentação, embora necessária, deve ser acompanhada de uma mudança cultural que envolva todos os níveis da organização e reforce a resiliência institucional diante das ameaças digitais.
Caminhos para um ecossistema financeiro mais seguro
O fortalecimento do ecossistema financeiro passa por ações coordenadas entre tecnologia, governança e capacitação. A segurança digital deixou de ser uma questão exclusivamente técnica para se tornar um dos pilares de sustentabilidade das instituições. A expectativa para 2025 é de que tecnologias como o blockchain contribuam para antecipar trazer mais segurança, reduzindo as ameaças e aprimorar os mecanismos de proteção.
Com a consolidação de boas práticas de cibersegurança, espera-se que o setor financeiro evolua para um novo patamar de confiabilidade e resiliência, onde o avanço digital seja acompanhado da devida solidez nos pilares da segurança da informação.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
