Freepik O setor bancário, de serviços financeiros e de seguros passou por uma transformação intensa nos últimos anos. O que antes era um ambiente baseado em agências e orientado a serviços tornou-se digital e focado em produtos, com inovações como aprovações de empréstimos com IA em aplicativos móveis e ferramentas de poupança personalizadas sendo lançadas em escala global em questão de semanas.
Mas, a cada nova aplicação, plataforma e implementação em nuvem, a superfície de ataque aumenta. Este é o paradoxo da velocidade: quanto mais rápido as instituições inovam, mais expostas ficam a ameaças cibernéticas, armadilhas regulatórias e falhas operacionais – todos inimigos diretos da velocidade. Para entender como chegamos a este ponto, é preciso olhar o cenário com mais profundidade.
Inovar sem comprometer a velocidade
Para as lideranças do setor, ficar parado não é uma opção. Os clientes esperam aprovações instantâneas, solicitações simples e pagamentos em tempo real. As fintechs concorrentes, livres do peso de sistemas legados, ditam o ritmo e pressionam os players estabelecidos a acelerarem para acompanhar.
Ao mesmo tempo, a expansão global traz oportunidades, mas também complexidade, com reguladorasreguladores e clientes exigindo experiências digitais impecáveis. Ainda assim, muitas instituições financeiras carregam décadas de infraestrutura acumulada. Sistemas redundantes, controles sobrepostos e arquiteturas de rede que não foram concebidas para a era da nuvem aumentam a complexidade e tornam aplicações essenciais mais lentas. Em um contexto em que milissegundos influenciam receita, conformidade e confiança, a velocidade se tornou um imperativo de sobrevivência.
Mas velocidade não significa apenas avançar rapidamente. Significa avançar na direção certa, equilibrando ritmo com propósito, estabilidade e resiliência.
Gerenciamento de ameaças convergentes
As dificuldades começam justamente aqui: à medida que as empresas do setor financeiro aceleram sua digitalização, seus riscos se ampliam. As instituições financeiras sempre foram alvos prioritários de ataques, mas o nível de exposição atual é muito maior. A combinação de dados sensíveis, exigências regulatórias cada vez mais rigorosas e um ritmo acelerado de adoção tecnológica faz com que até um pequeno deslize possa gerar consequências significativas.
Os riscos não vêm apenas de ataques externos. O comportamento dos próprios funcionários costuma ser uma das principais fontes de exposição. A Shadow IT – incluindo a Shadow AI – é um exemplo claro disso. Segundo o Relatório de Ameaças da Netskope, no setor financeiro, 92% dos profissionais usam aplicações pessoais no ambiente de trabalho e, na tentativa de ganhar produtividade, 13% acabam enviando dados corporativos confidenciais e desprotegidos para esses serviços não gerenciados. A gravidade do problema fica evidente quando se observa que 74% das violações das políticas de dados em aplicativos pessoais envolvem o envio de informações pessoais e financeiras altamente regulamentadas.
Esse cenário se agrava com o uso crescente de ferramentas de IA generativa fora das diretrizes corporativas. Ainda no mesmo relatório, mais da metade dos profissionais (54%) admite recorrer a essas ferramentas sem aprovação da empresa, o que amplia a exposição. A busca por produtividade individual está levando ao compartilhamento de grandes volumes de dados sensíveis com aplicativos não gerenciados, enfraquecendo controles e comprometendo a governança.
O paradoxo
Os CIOs acabam presos entre duas forças opostas: precisam continuar inovando para permanecer competitivos, mas cada avanço parece ampliar a exposição ao risco. O desafio para muitas organizações do setor é que ainda encaram a segurança com uma mentalidade tradicional. Por décadas, a lógica predominante foi construir perímetros fortes para manter as ameaças do lado de fora e proteger ativos do lado de dentro. Com a migração de dados e aplicações para a nuvem, essas fronteiras deixaram de existir; mesmo assim, a maioria das instituições continua aplicando estratégias concebidas para ambientes legados e estáticos.
Enquanto as lideranças do setor aceleram a transformação digital, as equipes de segurança ainda operam com um manual projetado para outra era. Superar esse ciclo exige uma mudança fundamental: encontrar uma forma de avançar com velocidade, preservando ao mesmo tempo a confiança e a resiliência.
Avanço sem fragilidades
A resposta está em integrar a consciência de riscos em cada etapa da inovação, permitindo avançar rapidamente sem criar fragilidades. Isso começa com uma visão unificada de dados, IA e comportamento do usuário. O objetivo não é apenas conter ameaças, mas fortalecer a confiança em cada transação, serviço e iniciativa. Quando os controles são repensados e estruturados de forma moderna, a segurança deixa de cumprir apenas um papel defensivo e passa a atuar como um catalisador de crescimento.
De guardião a facilitador
Em um setor que lida com dados sensíveis e altamente valiosos, cada inovação traz consigo novos riscos, exigências regulatórias e impactos sobre a reputação. Com a base certa, porém, a segurança deixa de ser um obstáculo e passa a atuar como um acelerador de negócios.
Ao adotar uma abordagem com dois objetivos claramente alinhados – gerenciar riscos e aumentar a velocidade, com o mesmo peso e sem que um comprometa o outro –, as instituições financeiras podem estabelecer uma estratégia de segurança abrangente, capaz não apenas de proteger o negócio, mas de prepará-lo para competir e evoluir na economia digital. Os CIOs que conseguirem resolver o paradoxo da velocidade serão os que moldarão a nova dinâmica de competitividade no setor financeiro nos próximos anos.
Por Claudio Bannwart, country manager Brasilcountry manager no Brasil da Netskope
