Na prática, o ano de 2025 ainda não acabou para a área de tecnologia, mesmo com a virada do calendário e do exercício fiscal. A corrida por soluções de inteligência artificial focadas em produtividade e automação continua acelerando, ao mesmo tempo em que crescem os impactos financeiros, operacionais e reputacionais causados por ataques a ambientes digitais, especialmente no setor financeiro.
Segurança de dados e de transações deixou de ser apenas uma frente técnica e passou a ser um pré-requisito para escalar o uso de IA com responsabilidade. Sem uma base sólida de segurança, qualquer avanço em automação ou inteligência se torna frágil. Não por acaso, falhas recentes impulsionaram regulações mais rígidas do Banco Central, em especial para fintechs e para operações envolvendo o Pix, reforçando que risco tecnológico hoje é risco sistêmico. Além do ambiente financeiro, seguem presentes riscos relevantes ligados à privacidade, à manipulação de informação, a campanhas coordenadas de desinformação e até a impactos no setor de saúde. Tudo isso amplia a superfície de ataque e torna insuficiente um modelo de segurança baseado apenas em alertas e respostas reativas.
É nesse cenário que o Security Operations Center (SOC) precisa evoluir. O foco deixa de ser apenas reagir a incidentes em andamento e passa a ser reduzir incerteza e antecipar risco. Isso exige um SOC orientado à inteligência, integrando threat intelligence, engenharia de detecção, threat hunting e gestão contínua de exposição. O objetivo não é apenas conter danos, mas evitar perdas antes que elas aconteçam. A nova geração de ataques demanda, inevitavelmente, uma nova geração de defesa, baseada na integração de dados, contexto e automação.
Na prática, uma abordagem de segurança orientada a risco pode ser estruturada em três camadas complementares:
1. Dados e contexto: Sem sinais confiáveis, não há previsão. Essa camada reúne telemetria de segurança, dados transacionais, identidade, informações de negócio e indicadores de fraude, com o desafio central de correlacionar contextos que hoje ainda operam em silos.
2. Analytics e inteligência artificial: É onde os sinais viram risco. Modelos analíticos e de IA correlacionam dados, detectam anomalias e atribuem scoring, deslocando o foco do volume de alertas para o risco que realmente importa no momento certo.
3. Automação e orquestração: Inteligência só escala com ação. SOAR, playbooks e controles adaptativos viabilizam decisões e respostas em tempo real, reduzindo drasticamente o tempo entre identificar e mitigar o risco.
De forma simplificada, a proposta não é apenas “ter ferramentas de IA”, mas integrá-las a contexto, processos bem definidos e uma governança adequada.
Em bancos e ambientes altamente intensivos em dados, os melhores resultados surgem quando sinais de segurança, fraude e risco são tratados de forma integrada, utilizando telemetria transacional em tempo real. Isso inclui variáveis como tentativas de acesso, valor da transação, destinatário, geolocalização, device fingerprint, risco do beneficiário, horário e canal da operação. Um exemplo comum ocorre quando um login é tecnicamente bem-sucedido, mas envolve um dispositivo novo, padrão de navegação atípico, beneficiário recém-criado e valor fora do histórico do cliente. Mesmo sem malware clássico, o contexto combinado indica risco elevado. Em cenários mais avançados, até sinais não convencionais, como o nível de carga da bateria do dispositivo, passam a enriquecer a avaliação dinâmica de risco.
Antes de acionar a supervisão humana, decisões programadas podem ser tomadas automaticamente pela IA, de acordo com o tipo de ameaça identificado, em exemplos simples como:
- Comprometimento de conta (Account Takeover – ATO): revogação de sessão ou token, redefinição forçada de senha, exigência de MFA, bloqueio temporário e abertura automática de incidente.
- Phishing ou e-mail malicioso: quarentena de mensagens semelhantes, bloqueio de domínios, atualização de regras e alerta preventivo a usuários potencialmente afetados.
- Ransomware suspeito: isolamento do ativo, bloqueio de comunicações, interrupção de processos, preservação de evidências e acionamento imediato da resposta a incidentes.
Dados trazem visibilidade. Analytics atribui significado. Automação garante escala. Quando essas três camadas operam de forma integrada, a segurança deixa de ser apenas um termômetro de incidentes e passa a funcionar como um sistema nervoso digital, capaz de perceber riscos de forma precoce e reagir antes que o impacto se materialize.
A evolução da segurança passa, necessariamente, por uma mudança de mentalidade. Não se trata apenas de reagir, mas de construir uma capacidade contínua de antecipação, baseada em dados confiáveis, inteligência aplicada e automação responsável.
Em um ambiente cada vez mais orientado por transações digitais, APIs e decisões em tempo real, a segurança deixa de ser um custo operacional e passa a ser um elemento estruturante de confiança, escala e sustentabilidade dos negócios. É nesse contexto que ajudamos organizações a transformar alertas em risco mensurável, e risco em decisões, conectando tecnologia, processos e governança para uma segurança preparada para o presente e para o futuro.
*Por Alcione Giovanella, Partner Sectors & Security na CBYK.
