Novos Dados sobre a Segurança Cibernética no Mercado Financeiro Brasileiro
Redação CECyber13 de novembro de 2025
Por Álvaro Teófilo – Advisor CECyber Digital Risk Advisor | Cyber Executive | Seasoned CISO | Writer | Mentor | Independent Board Member
O Banco Central do Brasil publicou no dia 12 de Novembro, a última versão de seu Relatório de Estabilidade Financeira, que analisa o estado dos riscos do mercado Brasileiro — crédito, prudencial e liquidez, entre outros.
Nessa edição, o informe vem com dois capítulos ligados ao mundo da tecnologia: um estudo sobre o uso de Inteligência Artificial nas Instituições Financeiras e uma seção sobre Segurança Cibernética.
Não é surpresa que o tema de cyber tenha ganhado espaço nesse último relatório do ano. O mercado brasileiro está em plena transformação, passando por um momento de mudanças regulatórias que torna as exigências do Bacen menosprincipiológicas e maisprescritivas, seguindo uma tendência global já observada pelo próprio Bacen e seus especialistas em documentos anteriores (como amplamente discutido no artigo “Banks’ cyber security – a second generation of regulatory approaches”, publicado em junho e 2023 pelo Financial Stability Board).
Incidentes cibernéticos em 2025
Entre os vários dados apresentados pelos diretores do Bacen, alguns chamam a atenção. As exigências regulatórias atuais exigem que participantes do sistema financeiro reportem ao Banco Central incidentes relevantes materializados em suas estruturas, o que permite ao Bacen ter detalhes sobre a evolução dos cenários de risco digital entre os bancos.
Até 2025, segundo os números apresentados durante a live do Bacen no Youtube, o regulador aponta um aumento de 30% no volume de incidentes de segurança reportados entre 2024 e 2025 (69 até o fim de outubro contra 53 em todo o 2024).
Comparado a 2023, o volume de 2025 praticamente triplica.
Segundo ainda os diretores do Bacen, metade possuem elementos de fraude envolvidos.
E o regulador afirma textualmente que “fragilidades em controles essenciais continuam sendo o principal fator que permite a materialização de incidentes”. Reconhece-se também que “existe um conhecimento avançado de grupos criminosos sobre operações do SFN” e que a “cooptação de colaboradores por organizações criminosas aumentou significativamente”.
Pesquisa revela dados sobre a maturidade em Cyber entre os participantes do sistema financeiro
Um conjunto importante de dados foram apresentados fruto de uma pesquisa feita pelo Bacen com mais de 600 instituições. Entre eles, chama a nossa atenção:
75% das IFs apontam possuírem um processo de gestão de terceiros estabelecido, mas apenas 37% declaram executar avaliações periódicas de riscos nessas empresas;
O uso de autenticação multi-fator já é realidade em quase 80% das instituições,enquanto um pouco mais da metade das IFs declararem possuirem políticas de controle de acesso baseadas em funções.
Menos de 40% dos pesquisados utilizam controles sobre o uso de dispositivos não-autorizados em suas redes (controle chamado tecnicamente de “NAC”).
Apenas 29% das instituições declararam fazer certificações de segurança de APIs, um dos vetores mais comuns que levam a situações de vazamento de informação e fraudes financeiras da atualidade.
O relatório confirma ainda que aplicar princípios de higiene cibernética — como possuir correções de segurança de forma recorrente ou aplicar padrões de segurança segura em ativos de tecnologia — continua sendo um grande desafio para muitos participantes.
Novas Mudanças Regulatórias Adiante
Ainda durante a Live, foi mencionado que o Banco Central pretende extender às instituições financeiras e de pagamento novos controles semelhantes às novas exigências publicadas recentemente e direcionadas aos PSTIs, além de indicar a publicação de novas regras específicas sobre o uso seguro de APIs.
Esses dados e informações são úteis não somente para o mercado financeiro, mas para as outras indústria que compõem a infraestrutura crítica da sociedade brasileira. As próprias empresas e suas lideranças precisam assumir o papel de entender em que nível de maturidade e preparo suas organizações estão diante de um cenário onde o a segurança cibernética é inevitavelmente apontada entre os cinco riscos mais relevantes da sociedade no mundo, enquanto a fraude eletrônica materializa esse risco em forma de perda financeira.
