O setor de serviços financeiros opera na interseção de dois mundos desafiadores: o da regulação rigorosa e o da inovação acelerada. Essa dinâmica molda sua exposição a riscos cibernéticos, em um ambiente no qual as instituições são alvos prioritários, os impactos potenciais são sistêmicos e o custo de uma falha pode se materializar rapidamente.
Esta análise setorial da Pesquisa Global Digital Trust Insights 2026 da PwC examina como as instituições financeiras estão respondendo a um cenário de ameaças redefinido pela geopolítica, pela inteligência artificial e pela proximidade da era quântica. Os dados mostram um setor que, em muitas frentes, já avançou mais do que os demais, mas ainda enfrenta lacunas relevantes entre o diagnóstico e a execução.
Investimento em alta, prontidão evoluindo
O setor de serviços financeiros acompanha a tendência global: 62% dos líderes do setor pretendem ampliar os orçamentos de cibersegurança, mas vulnerabilidades em sistemas legados, cadeia de suprimentos e visibilidade de endpoints continuam preocupando.
Mudanças na estratégia cibernética nos próximos 12 meses
IA como ameaça e como resposta
O malware com IA lidera as preocupações do setor financeiro (61%), em linha com a média global (62%). O diferencial mais expressivo está na engenharia social com deepfake: 53% dos respondentes a apontam como cenário preocupante, contra 48% globalmente – uma diferença que reflete a vulnerabilidade específica de um setor em que transações de alto valor, autorizações e negociações dependem de confiança e identidade verificada.
O envenenamento de dados também preocupa mais o setor, o que faz sentido em um ambiente no qual modelos de crédito, detecção de fraudes e precificação de risco são alimentados por grandes volumes de dados.
Cenários mais preocupantes de ataque com IA
Para enfrentá-los, a caça a ameaças com IA e a detecção de comportamento anômalo lideram as prioridades de investimento.
Governança em evolução
O CISO mantém níveis de colaboração com a liderança executiva acima da média global. Os diferenciais mais expressivos estão na atuação conjunta com o CRO para controles de risco e gestão de mudanças (49% vs. 43% global) e na supervisão de aplicações e integrações de terceiros com CIO, CTO e COO (49% vs. 45%), um reflexo direto da exposição do setor a riscos de cadeia de suprimentos e da densidade regulatória que exige alinhamento contínuo entre cibersegurança e gestão de risco.
O ponto de atenção está no engajamento com o CEO: apenas 42% dos CISOs do setor o consultam semanal ou mensalmente, contra 49% na média global. Apesar dos avanços, a agenda cibernética parece ainda não estar totalmente conectada à liderança máxima.
A corrida quântica em ritmo de mercado
O setor mapeia riscos e avalia caminhos de transição, mas ainda avança pouco na implementação de criptografia resistente a ataques quânticos. As iniciativas mais avançadas ficam abaixo da média global: criptografia resistente a quânticos (25% vs. 28%), avaliação de risco quântico com base em ativos (29% vs. 31%) e avaliação de padrões criptológicos de terceiros (30% vs. 32%).
“No setor financeiro, cibersegurança deixou de ser uma agenda sobre tecnologia para se tornar um tema que influencia decisões estruturais de negócio. O desafio já não está em reconhecer os riscos, mas em transformar diagnóstico em execução consistente, com governança, priorização clara e integração real entre segurança, estratégia e regulamentação.”
Pesquisa Global Digital Trust Insights 2026
Recorte da indústria de Serviços Financeiros
Contatos
