Setor financeiro lidera intenção de investimentos em cibersegurança, aponta PwC | Finanças

A troca de fornecedores como resposta ao cenário geopolítico foi citada por 30% dos executivos do setor financeiro, acima da média geral de 26%. Além disso, as instituições financeiras também apresentam maior adesão a mudanças nas apólices de seguro cibernético, mencionadas por 40% dos entrevistados, frente 39% no total, e à realocação de infraestrutura crítica, apontada por 43%, contra 41%.

Segundo Eduardo Batista, sócio e líder de cibersegurança e privacidade da PwC Brasil, os conflitos geopolíticos têm ampliado a exposição das empresas a ameaças digitais e acelerado os investimentos em proteção. “Temos, hoje, empresas dizendo que estão aumentando seus investimentos por conta desse cenário de novas ameaças geradas por essa função geopolítica”, afirmou.

O relatório também aponta que os serviços financeiros ocupam uma posição particularmente sensível por operarem com grandes volumes de dados, sistemas altamente conectados e forte pressão regulatória.

Principais preocupações

As ameaças relacionadas à nuvem lideram as preocupações do setor financeiro, apontadas por 32% dos respondentes. Na sequência aparecem ataques a produtos conectados e riscos ligados à computação quântica, ambos com 29%.

Os custos dos ataques também tendem a ser elevados nas instituições financeiras. Segundo a pesquisa, 17% das empresas do setor relataram violações de dados com impacto entre US$ 1 milhão e US$ 9,9 milhões nos últimos três anos, ligeiramente acima da média geral de 16%.

Na estratégia de investimento, a inteligência artificial aparece como a prioridade dos orçamentos de cibersegurança em 2026, citada por 36% das instituições financeiras. Segurança em nuvem (33%) e segurança de rede e arquitetura “zero trust” (32%) aparecem logo atrás.

O relatório aponta que, embora a IA seja prioridade em praticamente todos os setores, o sistema financeiro se diferencia pela preocupação maior com ameaças ligadas à identidade e integridade de dados. Engenharia social com “deepfake” preocupa 53% dos executivos financeiros, acima da média geral de 48%.

O envenenamento de dados também aparece como preocupação relevante (33%) para bancos e instituições financeiras, dado o uso intensivo de modelos de IA na concessão de crédito, detecção de fraudes e precificação de risco.

Entre as capacidades priorizadas para fortalecer a defesa digital estão caça a ameaças com IA, mencionada por 48% dos entrevistados, e detecção de eventos e análise comportamental, com 40%.

Batista afirmou que as empresas estão migrando para modelos de defesa automatizados, capazes de responder em “tempo de máquina” aos ataques realizados por sistemas de IA.

“As empresas estão investindo bastante nos conceitos de ‘threat hunting’, que é a caça de ameaças”, disse envenenamento de dados. Segundo ele, o movimento inclui “resposta e defesa agêntica, com agentes de IA”.

Apesar do avanço dos investimentos, as instituições financeiras ainda enfrentam obstáculos para acelerar a adoção da tecnologia. A principal dificuldade apontada é a falta de conhecimento sobre aplicação de IA em defesa cibernética, citada por 48% dos respondentes. Também aparecem desafios ligados à definição do apetite ao risco no uso da tecnologia (41%) e à escassez de profissionais especializados (39%).

A pesquisa mostra ainda que a computação quântica já entrou definitivamente no radar do setor financeiro. Cerca de 61% das instituições estão em fases de exploração, pilotos ou testes relacionados à segurança quântica, enquanto apenas 22% já implementaram medidas concretas de proteção.

Segundo Batista, meios de pagamento e instituições financeiras já começam a discutir novos padrões de segurança para a era quântica no Brasil. “O Banco Central está estudando isso também, a gente sabe que isso vai trazer consigo novas regulações, novas instruções normativas”, afirmou.

O estudo também indica que a cibersegurança ganhou posição estratégica dentro das instituições financeiras. Em 51% das empresas do setor, os diretores de segurança da informação (CISOs) se reúnem semanalmente com os diretores de tecnologia (CTOs), percentual acima da média geral (48%). Já 49% atuam diretamente com executivos de risco (CROs) na definição de controles e gestão de mudanças, contra 43% da média geral.

A “Pesquisa Global Digital Trust Insights 2026” ouviu 3,8 mil executivos, incluindo CEOs, CFOs, CTOs e CISOs, em 72 países. Segundo a PwC, o levantamento, que está na 28ª edição, busca mapear os principais desafios, tendências e investimentos relacionados à cibersegurança para os próximos 12 meses.