<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">
Tempo de leitura 2min
NEC
18 mar 2025

Finanças, Segurança Cibernética

Segurança de dados em bancos: Os riscos de não aprimorar o ambiente digital

Enquanto os bancos lideram a transformação digital, um perigo invisível cresce nos bastidores: a vulnerabilidade dos dados frente ao avanço do cibercrime.

Em uma corrida constante pela inovação, novas features, produtos e até serviços completos são lançados a uma velocidade sem precedentes, impulsionando o setor financeiro a novos patamares no cenário digital global. 

Porém, essa aceleração tem um preço. Ataques cibernéticos tornaram-se inevitáveis, e cabe às equipes de TI criar um ambiente resiliente e preparado para responder rapidamente a esses desafios.

Essa preocupação já domina a agenda dos líderes de tecnologia. Segundo uma pesquisa da McKinsey, os três principais riscos cibernéticos para os próximos 3 a 5 anos incluem:

  • Ciberataques; 
  • Tecnologia emergente e seu uso indevido;
  • Gestão de talentos cibernéticos.   

 

Em um momento em que a proteção de dados está presente na agenda de líderes de tecnologia, abraçar novas práticas de segurança torna-se uma abordagem ainda mais necessária para o segmento.

 

O paradoxo da inovação: Mais tecnologia, mais vulnerabilidades?

A inovação tecnológica impulsiona o setor financeiro para novas alturas, mas também abre portas para novos riscos. À medida que bancos expandem sua digitalização, os cibercriminosos acompanham o ritmo, desenvolvendo ferramentas sofisticadas para explorar vulnerabilidades em ambientes cada vez mais complexos.

De acordo com o relatório "Accenture Risk Study: 2024 Edition" da Accenture, 83% dos pesquisados dizem que riscos complexos e interconectados estão surgindo mais rapidamente. No Brasil, país que lidera o ranking de tentativas de phishing e ransomware na América Latina, bancos enfrentam ameaças ainda maiores.

Isso acontece não porque a segurança seja negligenciada, mas devido ao alto volume de dados e sistemas integrados que criam uma superfície de ataque muito maior. A combinação de múltiplas plataformas, serviços baseados em nuvem e integrações de APIs gera pontos de entrada que podem ser explorados por agentes mal-intencionados. 

Daniel Aragão, Head de Cibersegurança da NEC na América Latina, reforça que “Colocar a melhor tecnologia ou a segunda melhor tecnologia não garante 100% de segurança". Isso ocorre porque a eficácia de qualquer solução depende de uma estratégia abrangente, que vá além da tecnologia em si. É necessário alinhar processos, capacitar equipes e garantir a atualização constante de sistemas e práticas.

Por isso, é imperativo que haja equilíbrio para a articulação das melhores práticas em conjunto com o investimento em inteligência, habilitando o fortalecimento dos ambientes digitais das empresas financeiras. 

Quando isso não acontece, surgem diversas problemáticas na segurança de dados dos bancos, impactando diretamente os negócios a curto e longo prazo da organização. Isso afeta a capacidade de responder às demandas do mercado e pode até resultar na perda de clientes.

Adicionalmente, a falta de segurança de dados em bancos causa adversidade em outras frentes.

vulnerabilidade em segurança de dados bancários

  • Impacto na jornada do cliente

Entre o caminho do app até o online banking há uma série de processos que carregam toda a capacidade da infraestrutura desses serviços em garantir a proteção dos dados dos clientes. Além, claro, da experiência fluída que ele terá. Algo que pode ser afetado pelo menor sinal de falha na segurança do serviço. 

De acordo com a pesquisa ‘EPAM Continuum’,, cerca de “9 em cada 10 clientes acreditam que a coisa mais importante que um banco pode fazer é proteger seus dados". 

Investir em serviços que garantam a cobertura de toda a infraestrutura reforça o compromisso e aumenta o valor das estratégias de TI.

  • Consequências para a imagem e receita

É inegável o impacto aos serviços bancários que ciberataques ou vazamento de dados podem trazer para as operações, no entanto, há um ‘custo invisível’ que essa situação implica às empresas. 

A perda de confiança, fuga de clientes e impacto na marca a longo prazo pode causar perdas até mesmo irreparáveis para uma organização, especialmente em um mercado altamente competitivo.

Por isso, é correto afirmar que o investimento no TI é de suma importância para bancos – seja do ponto de vista legal, comercial ou sustentabilidade de negócios. 

Casos recentes: lições de falhas em segurança

O aumento de incidentes cibernéticos tem colocado líderes de tecnologia em alerta, ressaltando a importância de revisar e aprimorar continuamente práticas de segurança. Mesmo detalhes básicos, se negligenciados, podem gerar vulnerabilidades críticas que colocam em risco milhões de dados confidenciais.

Dois casos emblemáticos ilustram a gravidade desses desafios:

  • Caso Capital One (2019):

    Mais de 106 milhões de clientes tiveram seus dados expostos quando um hacker explorou uma vulnerabilidade na infraestrutura de nuvem da empresa.
    Como poderia ter sido evitado: A adoção de frameworks robustos, como o NIST Cybersecurity Framework, aliado a auditorias regulares de segurança, teria permitido a detecção prévia da falha. Além disso, estratégias como a segmentação de rede poderiam ter limitado o alcance do invasor, protegendo dados críticos mesmo em caso de invasão inicial.

 

  • Caso CrowdStrike (2023):

    Um bug em um sistema de controle de qualidade paralisou operações de empresas e aeroportos em todo o mundo, afetando 8,5 milhões de dispositivos, Windows.
    Como poderia ter sido mitigado: O uso de atualizações contínuas e monitoramento automatizado com inteligência artificial teria identificado a vulnerabilidade antes que ela causasse uma interrupção em larga escala. Além disso, a aplicação de práticas de atualização em ondas – recomendada por especialistas – permite que problemas sejam corrigidos sem comprometer todo o sistema de uma vez.

Leia também: Cibersegurança no setor bancário: por que é uma prioridade e como se prevenir

Esses exemplos evidenciam que a segurança cibernética não é apenas uma questão de tecnologia, mas de gestão estratégica. Por isso, como aborda Daniel Aragão, Head de Cibersegurança da NEC no Brasil, o ideal é focar em criar um ambiente fortalecido que proporcione iniciativas contínuas e de maneira ativa. “Não pode deixar apenas com as soluções, mas seguir padrões internacionais que já foram pensados. É preciso testar as soluções, cliente, e atualização em ondas”  

Em tese, há uma série de boas práticas que podem ser implementadas, como o uso de frameworks de segurança, como NIST, bem como o monitoramento em tempo real, capacitação de equipes e atualizações contínuas

A inovação é característica intrínseca aos bancos, antes mesmo da adoção de um modelo de negócio digital. No entanto, para que a proteção de dados de clientes permaneça dentro dos mais altos padrões, é fundamental que se tenha equilíbrio entre novas tecnologias e medidas de segurança. 

A implementação dessas estratégias cria um ambiente mais resiliente, onde a transformação digital pode prosperar sem comprometer a segurança dos dados. Mais do que evitar crises, trata-se de construir um futuro em que bancos possam oferecer serviços confiáveis, proteger tanto a reputação quanto os ativos de seus clientes e stakeholders.

Os líderes de TI não podem esperar para agir. Adotar um modelo de segurança digital robusto e proativo é a diferença entre proteger ativos valiosos e lidar com danos irreparáveis. Quer saber como fortalecer sua estratégia? Converse com especialistas NEC

 

Special Article - A segurança física dos ambientes lógicos

 

 

 

Esse artigo ajudou a esclarecer suas dúvidas ou trouxe informações sobre o tema explorado?
Considere 1 como "nada relevante" e 5 como "extremamente relevante".

1 2 3 4 5

    Populares

    Nova call to action

    Inscreva-se e receba mais conteúdos como este!