Durante décadas, os bancos foram sinônimo de solidez e confiança. Hoje, porém, enfrentam um campo minado digital cada vez mais complexo. Um relatório da AInvest mostra que as violações de segurança no setor financeiro, sobretudo ligadas a fornecedores externos, duplicaram desde 2023. Cada ataque custa em média US$ 4,8 milhões, podendo chegar a US$ 17,4 milhões quando envolve falhas internas.
Um alerta para o setor financeiro
Casos recentes ilustram a gravidade da situação. Em 2025, o Santander sofreu um ataque que expôs dados de 30 milhões de clientes na Espanha, Uruguai e Chile. Embora as credenciais bancárias não tenham sido comprometidas, o impacto reputacional foi imediato: a ação caiu antes mesmo de qualquer multa.
A sanção posterior de 50 mil euros da AEPD, por violar o GDPR, reforçou a mensagem: cibersegurança é também uma questão regulatória. Para o FMI, a escala e sofisticação dos ataques já representam risco real à estabilidade econômica global.
O custo agregado — entre indenizações, multas e danos à imagem — já chega a US$ 2,5 bilhões anuais no mundo. E a contenção de uma invasão pode levar até 80 dias, tempo crítico para qualquer instituição.
Reguladores mais exigentes
Governos e entidades reguladoras aceleram novas regras. A União Europeia aprovou o DORA (Digital Operational Resilience Act), e o Reino Unido trabalha em uma Cyber Resilience Bill. Ambas aumentam a pressão sobre prestadores de serviços e a continuidade digital das operações bancárias.
Na Ásia, o Banco da Reserva da Índia exige arquiteturas de confiança zero e defesas “conscientes da IA”, diante da dependência excessiva de poucos provedores. A conclusão é clara: cibersegurança deixou de ser assunto técnico e se tornou prioridade de negócio no nível mais alto da gestão.
Mesmo com investimentos milionários, falhas persistem. No Reino Unido, bancos como HSBC, Santander e Barclays continuam a registrar dezenas de interrupções de serviço a cada ano. Só o Barclays notificou 33 quedas entre 2023 e 2025.
O fator humano e a confiança dos investidores
O elo mais frágil ainda são os funcionários: cerca de 45% seguem vulneráveis a ataques de phishing. Por isso, investidores começam a valorizar critérios como:
- Arquiteturas de confiança zero, em que cada usuário e dispositivo precisa ser verificado.
- Detecção em tempo real por IA de anomalias.
- Auditorias regulares de fornecedores de cibersegurança.
- Treinamento contínuo de funcionários.
- Simulações de ataques cibernéticos, conduzidas em parceria com reguladores.
Instituições que seguem essas práticas transmitem maior confiança ao mercado e são vistas como apostas mais seguras diante de riscos digitais crescentes.
Cibersegurança como ativo estratégico
O futuro da banca dependerá de tratar a defesa digital como ativo estratégico, não apenas como custo. Em um cenário de ameaças impulsionadas por inteligência artificial — e, em breve, pela computação quântica — o verdadeiro valor de um banco será medido não só em números de balanço, mas na robustez de suas defesas invisíveis.
