Nova norma do Banco Central exige reforço na gestão de riscos do setor financeiro

As normas ampliam obrigações relacionadas à prevenção de vazamentos de dados, rastreabilidade de transações, uso de inteligência cibernética e realização de testes independentes. A atualização regulatória ocorre em um contexto de crescimento e sofisticação dos ataques digitais contra instituições financeiras, especialmente com a expansão do uso de serviços em nuvem e de aplicações baseadas em inteligência artificial.

De acordo com os especialistas da Check Point Software, o novo marco regulatório exige uma mudança de postura das organizações, que deixam de atuar apenas de forma reativa após incidentes para adotar monitoramento contínuo e gestão permanente de risco. “O principal desafio não é somente cumprir a norma, mas incorporar práticas estruturais de prevenção. As plataformas integradas de segurança permitem ampliar a visibilidade sobre a superfície de ataque, antecipar ameaças e reduzir riscos operacionais e regulatórios”, aponta Eduardo Gonçalves, country manager da Check Point Software Brasil.

Segundo o executivo, entre os pontos de maior atenção para as empresas estão a proteção de dados em ambientes híbridos e de múltiplas nuvens, a rastreabilidade completa de eventos e transações e a capacidade de auditoria e investigação. Também ganham relevância ferramentas de inteligência cibernética capazes de identificar ameaças emergentes e mecanismos contínuos de validação de vulnerabilidades, com redução do tempo entre detecção e correção.

“O setor ainda enfrentará desafios operacionais para atender às exigências. A fragmentação de soluções de segurança e a falta de visão unificada da infraestrutura aparecem como obstáculos recorrentes para alcançar conformidade regulatória e reduzir o risco efetivo”, afirma Gonçalves.

Nesse cenário, a Check Point Software tem buscado posicionar plataformas integradas como alternativa para consolidar proteção em rede, nuvem, endpoints e aplicações. A plataforma Check Point Infinity está estruturada para integrar ferramentas existentes nas instituições, oferecendo visibilidade centralizada e capacidade auditável de resposta a incidentes, requisitos contemplados pelas novas normas.

A empresa também oferece soluções de gerenciamento contínuo de exposição a riscos, que combinam inteligência externa de ameaças, identificação de credenciais comprometidas, validação permanente de controles e priorização automática de vulnerabilidades críticas. A proposta das soluções é reduzir a superfície de ataque e apoiar diretamente as exigências regulatórias ligadas à inteligência cibernética e à verificação constante da postura de segurança.

“O avanço do uso de inteligência artificial no setor financeiro adiciona outra camada de preocupação. Contudo, oferecemos mecanismos de proteção voltados a aplicações baseadas em IA para evitar ataques de manipulação de modelos, vazamento de dados sensíveis e técnicas conhecidas como prompt injection, que exploram comandos maliciosos inseridos em sistemas de IA”, finaliza Gonçalves.