Segurança cibernética além da TI

Segurança cibernética além da TI: A nova diretriz estratégica do sistema financeiro brasileiro

A cibersegurança deixou de ser uma responsabilidade exclusiva das áreas técnicas para se tornar um elemento central da estratégia organizacional, especialmente no setor financeiro. Essa mudança de paradigma foi recentemente reforçada por discussões envolvendo o Banco Central do Brasil, que indicam que a área de Tecnologia da Informação (TI) já não deve liderar isoladamente as iniciativas de segurança cibernética.

Essa transformação reflete a crescente complexidade das ameaças digitais e a necessidade de uma abordagem mais ampla, integrada e orientada à gestão de riscos.

A perda de centralidade da TI na cibersegurança

Segundo especialistas ligados ao Banco Central, a segurança cibernética precisa deixar de ser tratada como uma função técnica e passar a integrar a governança institucional das organizações financeiras.

Essa mudança implica que decisões relacionadas à segurança não devem ficar restritas a equipes de TI, mas sim envolver:

• Alta gestão;

• Áreas de risco;

• Compliance;

• Operações;

• Governança corporativa.

A justificativa para essa abordagem é clara: ataques cibernéticos não afetam apenas sistemas, mas impactam diretamente a continuidade dos negócios, a reputação institucional e a estabilidade do sistema financeiro como um todo.

Da segurança técnica à gestão de risco corporativo

O Banco Central tem promovido uma mudança regulatória que amplia o conceito de risco tecnológico. Em vez de uma visão limitada a falhas técnicas ou vulnerabilidades de sistemas, a segurança passa a ser tratada como um componente estratégico da gestão de risco organizacional.

Esse movimento reforça a transição de um modelo:

• Reativo e técnico → focado em correções pontuais

  para um modelo

• Proativo e sistêmico → orientado à prevenção, governança e resiliência

Essa abordagem está alinhada aos princípios da Governança de Segurança da Informação, que integra políticas, processos e controles para proteger ativos críticos de uma organização.

A ampliação do conceito de risco cibernético

Outro ponto fundamental destacado é a necessidade de ampliar a visão sobre o que constitui risco tecnológico. A segurança cibernética moderna envolve múltiplas dimensões:

• Riscos operacionais;

• Riscos de terceiros (fornecedores e parceiros);

• Riscos regulatórios;

• Riscos reputacionais;

• Riscos sistêmicos.

No contexto do sistema financeiro, essa ampliação é especialmente crítica, pois a interconectividade entre instituições pode transformar um incidente isolado em um problema de grande escala.

Essa realidade é reforçada pelo aumento de ataques direcionados ao setor bancário, que se tornou um dos principais alvos de cibercriminosos devido ao alto valor financeiro envolvido.

Segurança cibernética como responsabilidade organizacional

A principal mensagem das diretrizes recentes é clara: segurança cibernética é responsabilidade de toda a organização.

Isso implica mudanças estruturais importantes:

1. Envolvimento da alta gestão

A liderança executiva deve participar ativamente das decisões relacionadas à segurança, incluindo investimentos, políticas e resposta a incidentes.

2. Cultura organizacional de segurança

Funcionários de todos os níveis precisam ser treinados para identificar ameaças como phishing, engenharia social e fraudes digitais.

3. Integração com governança corporativa

A segurança deve estar alinhada aos objetivos estratégicos da instituição, sendo tratada como fator crítico de negócio.

O impacto no sistema financeiro brasileiro

O Brasil possui um dos sistemas financeiros mais digitalizados do mundo, impulsionado por iniciativas como o Pix e a digitalização bancária. Esse avanço, embora positivo, amplia a superfície de ataque.

Diante desse cenário, o Banco Central tem intensificado a regulamentação e a supervisão de provedores de tecnologia que atuam no sistema financeiro, exigindo maior rigor em práticas de segurança.

Essa postura demonstra uma preocupação crescente com:

• Cadeias de suprimento digitais;

• Terceirização de serviços críticos;

• Dependência de infraestrutura tecnológica.

Desafios na implementação de uma abordagem sistêmica

Apesar dos avanços regulatórios, a implementação dessa nova abordagem enfrenta desafios relevantes:

Complexidade Organizacional

Integrar segurança em todas as áreas exige mudanças culturais profundas.

Falta de Maturidade em Governança

Muitas instituições ainda tratam segurança como uma função operacional, e não estratégica.

Escassez de Profissionais Qualificados

A demanda por especialistas em cibersegurança supera a oferta no mercado.

Evolução Constante das Ameaças

Cibercriminosos utilizam técnicas cada vez mais sofisticadas, incluindo inteligência artificial e ataques automatizados.

O futuro da segurança no setor financeiro

A tendência é que a cibersegurança evolua para um modelo cada vez mais integrado e orientado a risco, com foco em:

• Resiliência cibernética (capacidade de resistir e se recuperar de ataques);

• Monitoramento contínuo;

• Inteligência de ameaças;

• Automação de resposta a incidentes.

Além disso, iniciativas colaborativas entre instituições, órgãos reguladores e entidades como a Associação Brasileira de Segurança Cibernética tendem a ganhar relevância no fortalecimento do ecossistema de segurança nacional.

Conclusão

A afirmação de que a TI perdeu a liderança da segurança cibernética não representa uma diminuição de sua importância, mas sim uma evolução necessária diante da complexidade do cenário atual.

A cibersegurança deixou de ser um problema técnico para se tornar uma questão estratégica, que exige envolvimento institucional, governança robusta e uma visão sistêmica dos riscos.

No contexto do sistema financeiro brasileiro, essa transformação é essencial para garantir não apenas a proteção de dados e ativos, mas também a estabilidade econômica e a confiança dos usuários.

Organizações que compreenderem essa mudança e adotarem uma abordagem integrada estarão mais preparadas para enfrentar os desafios de um ambiente digital cada vez mais hostil e dinâmico.

Referências Bibliográficas

• CONVERGÊNCIA DIGITAL. Banco Central: TI perdeu a liderança da segurança cibernética. Disponível em: https://convergenciadigital.com.br/mercado/banco-central-ti-perdeu-a-lideranca-da-seguranca-cibernetica/
• GR News. Sistema financeiro sob blindagem: Banco Central endurece vigilância sobre provedores de tecnologia. Disponível em: https://grnews.com.br/07022026/grnews/sistema-financeiro-sob-blindagem-banco-central-endurece-vigilancia-sobre-provedores-de-tecnologia