Cibersegurança no setor financeiro: IA, fintechs, PMEs e o desafio da resiliência digital

Por Fernando Mitre*

O setor financeiro continua evoluindo com a digitalização dos serviços, o crescimento das fintechs e a busca por soluções conectadas e eficientes. Essa evolução amplia a exposição das instituições a riscos cibernéticos que exigem atenção estratégica. A pesquisa PwC Digital Trust Insights 2025 mostra que a inteligência artificial tem papel central nesse cenário, sendo usada para fortalecer defesas e também para viabilizar ataques mais sofisticados.

Na América Latina, líderes de segurança no setor financeiro relatam menor preparo para lidar com operações de hack-and-leak, ameaças à nuvem, produtos conectados e ataques de negação de serviço. As maiores preocupações estão relacionadas a esses temas, além de brechas envolvendo terceiros e ransomware. Esses pontos indicam áreas críticas que precisam de reforço imediato em práticas de proteção e resposta.

Incidentes recentes com provedores terceirizados de infraestrutura digital afetaram diretamente grandes instituições financeiras. Esses eventos mostram a importância de avaliar continuamente os riscos associados a terceiros e de estabelecer mecanismos de monitoramento e resposta que considerem a complexidade das cadeias de serviço. A interdependência tecnológica exige que a segurança seja tratada como parte essencial da continuidade dos negócios.

Empresas brasileiras têm adotado inteligência artificial generativa como ferramenta de inovação. Segundo a pesquisa, 85% aumentaram seus investimentos nessa tecnologia nos últimos doze meses. Ao mesmo tempo, 68% dos líderes de segurança afirmam que a IA generativa ampliou a superfície de ataque. O uso responsável da IA exige governança clara, políticas de risco bem definidas e capacitação das equipes.

A maturidade organizacional em cibersegurança ainda apresenta desafios. Apenas 2% das empresas implementaram ações de resiliência em toda a organização. Em 2024, metade das empresas brasileiras se declarava satisfeita com sua infraestrutura tecnológica, enquanto mais de 30% ainda operavam sem práticas básicas de defesa. Em 2025, o foco passou para a mensuração de riscos. Apenas 15% das empresas conseguem quantificar de forma significativa o impacto financeiro dos riscos cibernéticos. Essa limitação afeta diretamente a precificação, contratação e gestão dos seguros cibernéticos.

O mercado de seguros cibernéticos no Brasil evoluiu com a pandemia e a regulamentação da LGPD. A adesão por parte das pequenas e médias empresas continua baixa. As seguradoras oferecem coberturas que incluem resposta a incidentes, consultoria especializada e análise de vulnerabilidades. Muitas empresas ainda não integram a segurança às decisões estratégicas. A participação dos responsáveis por segurança da informação em fóruns executivos permanece limitada, o que dificulta avanços estruturais.

A pesquisa PwC Insurance Banana Skins de 2023 já havia identificado a inteligência artificial generativa como um dos principais riscos enfrentados pelas seguradoras. O crime cibernético apareceu como o risco mais citado, seguido pelo risco tecnológico. Esses dados mostram que a preocupação com o uso da IA como vetor de ataque já era observada.

Insurtechs e startups financeiras têm papel relevante nesse cenário. Por operarem com modelos digitais desde sua origem, essas empresas têm maior flexibilidade para incorporar práticas de segurança. A personalização de apólices com base em perfis de risco digital e o uso de IA para precificação fortalecem a confiança do mercado e ampliam a proteção dos clientes.

Entre as práticas recomendadas estão a manutenção de uma higiene cibernética rigorosa, a implementação de estruturas de risco específicas para IA, o treinamento das equipes para uso seguro de tecnologias emergentes, a integração dos líderes de segurança às decisões estratégicas e a avaliação do uso de seguros cibernéticos como parte da estratégia de continuidade.

A construção de resiliência digital no setor financeiro depende da combinação entre inovação, governança e cultura organizacional. Fintechs, insurtechs e PMEs contribuem para um ecossistema mais seguro e preparado para lidar com os desafios impostos pela inteligência artificial e pelas novas formas de ataque. A PwC apoia empresas na definição de estratégias integradas de segurança, alinhadas à conformidade regulatória e às expectativas dos clientes.

Fernando Mitre é Sócio de Segurança Cibernética e Privacidade na PwC Brasil