O setor financeiro europeu enfrenta uma era sem precedentes no que toca a desafios. O avanço da inteligência artificial, a massificação dos pagamentos instantâneos e o aumento exponencial dos ciberataques têm colocado cada vez mais pressão sobre as instituições financeiras que se vêm obrigadas a reforçar a sua resiliência digital. Com a entrada em vigor do Digital Operational Resilience Act (DORA), as exigências de segurança tornam-se mais rigorosas e impõem um novo paradigma de proteção e continuidade operacional. A necessidade de segurança não se resume apenas ao cumprimento de normas, mas ao próprio funcionamento do sistema financeiro. A digitalização acelerada, ao mesmo tempo que oferece eficiência e inovação, expõe o setor a riscos constantes e cada vez mais aleatórios. O número crescente de ataques de negação de serviço e ransomware, que já representam a maioria dos incidentes registados na União Europeia, exige que os bancos e outras entidades adotem uma postura proativa no que à defesa diz respeito. Recentemente o Banco Central Europeu veio reforçar esta urgência com diretrizes que sublinham a importância de fortalecer infraestruturas de segurança e a necessidade das organizações de olharem para a cibersegurança como uma medida vital para a estabilidade do setor.
A proliferação de soluções com recurso à inteligência artificial tem-se revelado um instrumento essencial na mitigação de riscos e na deteção de fraudes. Atualmente, as instituições bancárias europeias estão entre os líderes na adoção de IA para análise preditiva, automatização de processos e personalização de serviços financeiros. Contudo, a mesma tecnologia que ajuda a proteger também está a ser usada pelos cibercriminosos para a preparação de ataques mais sofisticados. A proliferação de técnicas de phishing avançadas e a utilização de deepfakes para comprometer credenciais bancárias demonstram que a segurança digital não pode atuar apenas e só numa perspetiva reativa.
Paralelamente, a massificação dos pagamentos instantâneos coloca desafios adicionais nesta complicada equação. A exigência de transações processadas em segundos requer não apenas uma infraestrutura avançada tecnologicamente, mas também mecanismos robustos de proteção. Estima-se que, até 2028, o volume deste tipo de operações na União Europeia aumente 50% anualmente, o que se traduz num risco quando a maioria dos bancos ainda opera com sistemas de segurança que não acompanham esta evolução. Segundo o World Payments Report, apenas 7% das instituições financeiras europeias atingiram um nível elevado de maturidade tecnológica, enquanto 76% ainda estão em processo de adaptação. Este desfasamento pode tornar-se um ponto fraco explorável, comprometendo não apenas a integridade financeira das organizações, mas também a confiança dos consumidores e a continuidade das operações.
Acredito que a entrada em vigor do DORA deve ser encarada não apenas como uma imposição regulatória, mas como uma oportunidade estratégica para o setor. Investir antecipadamente na ciber-resiliência poderá traduzir-se um diferencial competitivo capaz de garantir um posicionamento sólido no mercado e uma capacidade de resposta superior perante qualquer tentativa de ataque ou intrusão no sistema. O setor financeiro deve ser capaz de aceitar uma realidade inevitável: a digitalização veio para ficar e a cibersegurança, além de deixar de ser um tema das equipas de TI, deve evoluir à mesma velocidade. Quem estiver na linha da frente quanto à proteção de dados, na integração de IA e em termos de conformidade regulamentar, estará certamente mais bem preparado para enfrentar os desafios da nova economia digital, com a certeza de que não há como voltar atrás neste processo.
