Fronteiras globais da segurança cibernética no setor financeiro
No Brasil e na América Latina, a rápida adoção de serviços financeiros digitais ampliou significativamente os riscos cibernéticos
Redação Exame
Publicado em 3 de novembro de 2024 às 10h00.
Por Wellington Mitchevis*
Impulsionada pela inteligência artificial, a automação de ataques cibernéticos teve sua execução e complexidade aumentadas, fazendo com que instituições financeiras operassem em constante estado de alerta. Bancos, seguradoras e fintechs adotam uma postura estratégica e proativa em suas defesas digitais, a fim de proteger dados sensíveis e manter a integridade de seus sistemas.
No Brasil e na América Latina, a rápida adoção de serviços financeiros digitais ampliou significativamente os riscos cibernéticos. De acordo com um estudo da TransUnion, as tentativas de fraude digital no Brasil aumentaram 144% desde o início da pandemia, um reflexo da explosão das transações online.
- GRÁTIS: CONHEÇA AS MELHORES 3 ESTRATÉGIAS PARA INVESTIR EM BITCOIN
Quer saber como investir em cripto? Conheça estratégias recomendadas por especialistas!
Esse panorama crescente de ameaças tem gerado uma demanda cada vez maior por soluções robustas de segurança. A consultoria Gartner estima que os investimentos globais em cibersegurança devem alcançar US$215 bilhões até o final de 2024, um aumento de 14,3% em relação a 2023, em resposta às crescentes pressões regulatórias e à sofisticação dos ataques.
O Global Risks Report do Fórum Econômico Mundial aponta a insegurança cibernética como um dos cinco maiores riscos globais para as economias nos próximos dois anos. Esse alerta é especialmente relevante para o setor financeiro, que lida diariamente com transações de altíssimo valor e com dados extremamente sensíveis.
As ameaças persistentes e avançadas (APTs) têm como alvo grandes instituições, enquanto o crescimento das fintechs e da computação em nuvem aumentou a superfície de ataque, tornando o setor ainda mais vulnerável.
Pressões regulatórias
No Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e exige que as empresas adotem medidas rígidas para proteger os dados pessoais de seus clientes. Essas exigências regulatórias ajudam a fortalecer as defesas contra violações de dados e incentivam as instituições a implementarem uma cultura de cibersegurança.
No entanto, as regulamentações precisam evoluir constantemente para acompanhar o ritmo acelerado da inovação tecnológica. Isso é especialmente importante para permitir que empresas aproveitem o potencial de novas tecnologias, como APIs abertas, computação em nuvem e Internet das Coisas (IoT), sem comprometer a segurança.
Cenário brasileiro: o caso Pix
O sistema de pagamentos instantâneos Pix, lançado pelo Banco Central do Brasil, possibilita a realização de transferências rápidas e gratuitas. No entanto, essa inovação também atraiu cibercriminosos, que rapidamente adaptaram malwares e técnicas de phishing para explorar brechas no sistema.
Segundo a Federação Brasileira de Bancos (FEBRABAN), os bancos brasileiros investem cerca de 10% de seus orçamentos em tecnologia, o que representa aproximadamente R$3,5 bilhões por ano. Esse número deve crescer para R$4,5 bilhões nos próximos anos, à medida que as instituições buscam se proteger contra ameaças cibernéticas.
Índia e China como protagonistas
A preocupação com a segurança cibernética na Índia começou a crescer no final dos anos 1990, à medida que a internet e a digitalização de serviços governamentais e comerciais avançaram. O governo criou o Indian Computer Emergency Response Team (CERT-In) em 2004 para monitorar e responder a incidentes digitais.
Em 2013, o país lançou sua Estratégia Nacional de Segurança Cibernética, reforçando a proteção da infraestrutura crítica. No Brasil, a política nacional foi estabelecida apenas em 2023. Especificamente para o setor bancário, o Bacen implementou, em 2018, uma resolução que definiu as diretrizes de segurança cibernética para as instituições financeiras.
Além de estar em constante colaboração com outras organizações internacionais e regiões, incluindo Estados Unidos e União Europeia, para fortalecer suas capacidades de cibersegurança, a Índia também se destaca pelas iniciativas massivas de inclusão digital, como o Unified Payments Interface (UPI).
Esse sistema, que processa bilhões de transações mensais, junto com programas de digitalização de serviços públicos, aumentou significativamente os riscos no setor financeiro.
Um estudo da PwC Índia relatou um crescimento de 37% nos ataques cibernéticos em 2022, com fraudes digitais e ransomware entre as principais ameaças. A inclusão digital de mais de 50% da população no uso de serviços bancários digitais tornou o país um alvo prioritário para cibercriminosos globais.
A China se destaca como um dos países mais avançados em termos de tecnologias de pagamento digital. Com plataformas gigantescas, como Alipay e WeChat Pay, o volume de transações digitais no país é imenso, tornando-o um líder em serviços financeiros baseados em inovação.
No entanto, essa liderança também atrai cibercriminosos. A Lei de Cibersegurança local, implementada em 2017, já é considerada uma das mais rigorosas do mundo. Recentemente, a China introduziu regras que exigem que bancos e plataformas de pagamento digital implementem avaliações contínuas de risco cibernético e divulguem incidentes de segurança em tempo real ao governo.
Automação e IA como pilares da defesa
No cenário global, instituições financeiras estão adotando ferramentas avançadas de automação para melhorar seus processos de detecção de ameaças. A análise automatizada de grandes volumes de dados – como transações diárias e alertas de segurança – pode reduzir a necessidade de intervenção manual e melhorar o tempo médio de detecção de ameaças (MTTD) e resposta (MTTR). Ferramentas baseadas em IA podem detectar padrões anômalos de comportamento, prevenindo fraudes e ataques antes que eles causem danos significativos.
Regiões como América Latina, Índia e China enfrentam desafios particulares, mas também lideram inovações importantes para proteger o ecossistema financeiro digital. A automação e a IA se mostram ferramentas importantes para diminuir riscos e garantir a resiliência das operações.
Para o futuro, será indispensável que as instituições financeiras mantenham uma postura proativa, investindo em tecnologias de segurança avançadas e adaptando-se rapidamente às mudanças regulatórias, garantindo a confiança dos consumidores e a integridade dos sistemas financeiros globais.
*Wellington Mitchevis é Gerente de Engenharia para a Palo Alto Networks Brasil.
Economia digital e você ainda não investe em criptoativos? Conheça a Mynt, uma plataforma crypto brasileira e com a melhor seleção de ativos disponível para você explorar novas formas de investir sem medo.Abra agora sua conta gratuitamente.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok