A Fortinet acaba de divulgar o The European Banking Cybersecurity Report 2026: Trends, Risks & Outlook que nos dá alguns dados particularmente relevantes para este setor:
· 96% dos bancos europeus foram afetados por uma falha de segurança num parceiro externo, o que representa um aumento de 25% em pouco mais de dois anos.
· 97% sofreram incidentes relacionados com terceiros.
· Prevê-se que o mercado mundial da cloud soberana cresça até atingir os 823,9 mil milhões de dólares em 2032.
· O conceito de Banking-As-A-Service (BaaS) está a crescer na Europa: este mercado passará de 5,8 mil milhões de dólares em 2022 para 19,7 mil milhões em 2030, e já representa 26,1 % das receitas globais.
· O relatório destaca que 61 % das organizações na Europa, Médio Oriente e África não estão preparadas para a era pós-quântica
· As tentativas de fraude com recurso a deepfakes aumentaram 1.300% em 2024
Ou seja, o risco deixou de estar apenas dentro das instituições, está, cada vez mais, em todo o ecossistema.
Esta crescente dependência de serviços externalizados, aliada à concentração de fornecedores críticos e à utilização de IA, veio aumentar a superfície de ataque e expor as instituições bancárias, a técnicas como o “island hopping”, em que os atacantes comprometem numa primeira fase parceiros ou fornecedores mais pequenos e menos seguros, e os utilizam como uma ponte para um ataque de maiores dimensões.
Com a implementação da regulamentação DORA, os conselhos de administração passam a ser diretamente responsáveis pela gestão do risco de terceiros, e é esta exigência que reforçar a necessidade de soluções que proporcionem visibilidade, controlo, segmentação e avaliação contínua do risco.
Iniciativas como:
· O concurso público europeu para serviços de cloud soberana (180 milhões de euros),
· O Quadro de Soberania da Cloud e a expansão do SASE soberano
Permitem reforçar a tendência para ambientes onde os dados, as políticas de segurança e o processamento permanecem sob jurisdição e controlo europeus.
Neste cenário, o setor financeiro, como um todo, deve adotar infraestruturas de defesa baseadas em IA capazes de identificar padrões anómalos em tempo real, colmatar brechas antes que estas se agravem e compensar a falta de talento especializado, ao mesmo tempo que automatiza processos críticos como o KYC e o combate contra o branqueamento de capitais.
Além disso, as instituições financeiras também se devem preparar para a criptografia quântica. Prevê-se que, até 2028, esta tecnologia possa revolucionar a criptografia de chave pública que permite realizar transações seguras na rede. Os avanços quânticos estão a acelerar. E no dia em que a criptografia quântica se tornar realidade, os bancos que não tiverem criado as medidas de segurança necessárias poderão enfrentar riscos por parte de possíveis agentes maliciosos que já se estão a preparar para ataques do tipo “recolher agora, descodificar depois”.
Em suma, num contexto em que o risco se desloca para fora das organizações, a inovação acelera mais rápido do que a proteção e novas disrupções como a IA e a computação quântica ganham escala, a capacidade de antecipar e gerir estes desafios será determinante para a competitividade da banca europeia, e portuguesa, nos próximos anos.
