Embora o calendário tenha virado e o exercício fiscal tenha sido encerrado, para a área de tecnologia o ano de 2025 parece ainda em curso. A aceleração da inteligência artificial aplicada à produtividade e à automação não apenas se manteve como ganhou novo fôlego. Ao mesmo tempo, crescem em intensidade e sofisticação os ataques a ambientes digitais, especialmente no setor financeiro, ampliando impactos financeiros, operacionais e reputacionais. Essa combinação revela uma tensão estrutural do nosso tempo: quanto mais digitalizamos processos e decisões, mais exposta se torna a infraestrutura que sustenta essa transformação.
Defendo que segurança de dados e de transações deixou de ser uma disciplina meramente técnica para assumir o papel de pré-condição estratégica. Não é possível escalar o uso de IA com responsabilidade se a base sobre a qual ela opera for frágil. A inovação que não nasce ancorada em segurança é, na prática, uma inovação instável. As recentes falhas em instituições financeiras e fintechs, somadas ao endurecimento regulatório do Banco Central em operações envolvendo o Pix, são sinais claros de que risco tecnológico hoje deve ser tratado como risco sistêmico. O problema não se limita ao sistema financeiro. Privacidade, manipulação de informação, campanhas coordenadas de desinformação e vulnerabilidades no setor de saúde ampliam de forma contínua a superfície de ataque. Diante desse cenário, insistir em um modelo baseado apenas em alertas e respostas reativas é optar por correr atrás do prejuízo.
O Security Operations Center precisa evoluir. O SOC tradicional, focado na reação a incidentes já em curso, não responde mais à complexidade do ambiente digital contemporâneo. É preciso migrar para um modelo orientado à inteligência e ao risco, capaz de reduzir incertezas e antecipar ameaças antes que se concretizem. Isso implica integrar threat intelligence, engenharia de detecção, threat hunting e gestão contínua de exposição em uma arquitetura coesa. O objetivo não deve ser apenas conter danos, mas evitar perdas. A nova geração de ataques exige, inevitavelmente, uma nova geração de defesa baseada na integração de dados, contexto e automação.
Uma segurança verdadeiramente orientada a risco começa pela consolidação de dados e contexto. Sem sinais confiáveis, não há previsão possível. Telemetria de segurança, dados transacionais, identidade digital, indicadores de fraude e informações de negócio precisam dialogar entre si. Hoje, grande parte desses elementos ainda opera em silos, o que compromete a leitura completa do cenário. A segunda dimensão envolve analytics e inteligência artificial. É nesse ponto que sinais dispersos se transformam em risco mensurável. Modelos analíticos correlacionam eventos, detectam anomalias e atribuem níveis de criticidade, deslocando o foco do volume de alertas para aquilo que efetivamente importa no momento certo. Por fim, a automação e a orquestração tornam essa inteligência operacionalizável. Sem ação em tempo real, o melhor modelo analítico se torna apenas um diagnóstico tardio.
Em ambientes altamente intensivos em dados, como bancos e grandes plataformas digitais, os melhores resultados surgem quando sinais de segurança, fraude e risco são tratados de maneira integrada. Variáveis como tentativas de acesso, valor da transação, destinatário, geolocalização, device fingerprint, risco do beneficiário, horário e canal da operação precisam compor uma visão unificada. Um login tecnicamente válido pode esconder um risco elevado quando ocorre a partir de um dispositivo novo, com padrão de navegação atípico, beneficiário recém-criado e valor fora do histórico do cliente. Mesmo na ausência de malware clássico, o contexto combinado revela uma probabilidade significativa de fraude. Em estágios mais avançados, até sinais não convencionais, como o nível de carga da bateria do dispositivo, enriquecem a avaliação dinâmica de risco.
Antes de qualquer intervenção humana, decisões programadas podem e devem ser tomadas de forma automática conforme o tipo de ameaça identificado. Em casos de comprometimento de conta, a revogação de sessão, a redefinição forçada de senha, a exigência de autenticação multifator ou o bloqueio temporário podem ser acionados instantaneamente. Em situações de phishing, a quarentena de mensagens semelhantes, o bloqueio de domínios e a atualização de regras reduzem a propagação do ataque. Diante de indícios de ransomware, o isolamento do ativo, o bloqueio de comunicações e a preservação de evidências tornam-se medidas críticas. O ponto central é que a inteligência precisa se converter em ação no menor intervalo possível.
Quando dados oferecem visibilidade, analytics atribui significado e automação garante escala, a segurança deixa de funcionar como um simples termômetro de incidentes. Ela passa a atuar como um sistema nervoso digital, capaz de perceber riscos de forma precoce e reagir antes que o impacto se materialize. Essa mudança não é apenas tecnológica, é cultural. Exige abandonar a lógica da resposta tardia e adotar uma postura de antecipação contínua baseada em dados confiáveis, inteligência aplicada e automação responsável.
Em um ambiente cada vez mais orientado por transações digitais, APIs e decisões em tempo real, segurança não pode ser tratada como custo operacional. Ela é elemento estruturante de confiança, escala e sustentabilidade. Transformar alertas em risco mensurável e risco em decisões estratégicas é o caminho para sustentar a inovação sem comprometer a resiliência. A tecnologia continuará avançando, a inteligência artificial continuará evoluindo, e a digitalização seguirá seu curso. A questão é se estaremos preparados para proteger, com a mesma sofisticação, aquilo que decidimos acelerar.
*Alcione Giovanella é sócio e diretor-executivo da consultoria CBYK
