Por Matheus Gobato Nunes, Co-founder & CTO da WEpayments
A cibersegurança deixou de ser uma questão técnica e passou a ser o divisor entre as empresas que continuarão relevantes e aquelas que desaparecerão após o próximo ataque. No setor de pagamentos, essa realidade é ainda mais evidente, já que cada transação digital representa uma promessa de confiança entre empresas e consumidores.
Qualquer falha nesse elo se transforma em um colapso de reputação e faturamento. Mesmo assim, muitas organizações ainda insistem em tratar segurança como despesa contábil em vez de investimento estratégico, o que se mostra um erro caro.
De acordo com o IBM Cost of a Data Breach Report 2024, o custo médio global de uma violação alcança US$ 4,88 milhões e chega a US$ 6,08 milhões no setor financeiro.
Somando-se a isso o levantamento da Sophos, que indica que 65% das instituições financeiras foram vítimas de ransomware em 2024, o cenário deixa claro que a questão não é mais se um ataque vai acontecer, mas quando e quão preparado cada player estará para enfrentá-lo.
No Brasil, o cenário é paradoxal. Enquanto bancos e fintechs anunciam reforços em segurança e destinam cerca de 10% do orçamento de tecnologia para essa área, as denúncias oficiais de crimes digitais registram queda. Essa aparente tranquilidade, porém, é enganosa.
A movimentação em fóruns clandestinos mostra o aumento de atividades relacionadas ao roubo de credenciais, à venda de kits de phishing e à criação de scripts voltados a ataques contra meios de pagamento.
Essa discrepância entre dados oficiais e a realidade aponta para uma subnotificação persistente e para a relutância das empresas em admitir falhas, comportamento que acaba alimentando a impunidade e fragilizando todo o ecossistema.
As exigências regulatórias de órgãos como o Banco Central e a LGPD tornam cada vez mais necessário adotar uma governança ativa de segurança, que envolva conselhos e diretorias nas decisões estratégicas de ciberdefesa.
Com a digitalização acelerada dos meios de pagamento, impulsionada por Pix, carteiras digitais e open finance, o grau de exposição das empresas nunca foi tão alto, e a omissão diante disso representa uma violação anunciada.
Ignorar os custos de fortalecer a segurança equivale a financiar o próximo ataque.
Companhias que investem em automação, inteligência artificial e integração de soluções já comprovam que é possível reduzir perdas significativas e conter incidentes em questão de horas. A tecnologia necessária está disponível, mas falta decisão para implementá-la de forma ampla e coordenada.
No fim, o dilema não é orçamentário, e sim cultural. Tratar cibersegurança como gasto é, na prática, apostar contra a própria sobrevivência.
Em um mercado em que a confiança é o principal ativo, um ataque bem-sucedido destrói não apenas sistemas, mas anos de credibilidade, parcerias e valor de marca. Reconstruir isso custa muito mais caro do que qualquer firewall.
