A entrada em vigor de novas regras de segurança cibernética do Banco Central deve pressionar bancos, fintechs e instituições de pagamento a acelerar investimentos em proteção digital e governança. As Resoluções BCB nº 538/2025 e CMN nº 5.274/2025 estabelecem requisitos obrigatórios de segurança e computação em nuvem para o setor financeiro, com prazo final de adequação fixado em 1º de março de 2026. As normas ampliam obrigações relacionadas à prevenção de vazamentos, rastreabilidade de transações, uso de inteligência cibernética e realização de testes independentes.
De acordo com especialistas da Check Point Software, o novo marco exige uma mudança de postura: as organizações deixam de ser reativas para adotar um monitoramento contínuo. “O principal desafio não é apenas cumprir a norma, mas incorporar práticas estruturais de prevenção. Plataformas integradas permitem ampliar a visibilidade sobre a superfície de ataque e antecipar ameaças”, afirma Eduardo Gonçalves, country manager da Check Point Software Brasil. Entre os pontos de maior atenção estão a proteção em ambientes híbridos e multi-cloud, a capacidade de auditoria e a redução do tempo entre a detecção e a correção de vulnerabilidades.
Gonçalves ressalta que o setor ainda enfrenta obstáculos operacionais, como a fragmentação de soluções de segurança e a falta de uma visão unificada da infraestrutura. Nesse cenário, a Check Point Software posiciona plataformas como a Check Point Infinity para consolidar a proteção em rede, nuvem, endpoints e aplicações, com uma solução que oferece visibilidade centralizada e capacidade auditável de resposta a incidentes, atendendo diretamente aos requisitos das novas normas regulatórias.
A empresa também oferece ferramentas de gerenciamento contínuo de exposição a riscos, combinando inteligência externa, identificação de credenciais comprometidas e validação permanente de controles. Essa estratégia visa reduzir a superfície de ataque e apoiar as exigências ligadas à inteligência cibernética. Além disso, com o avanço da IA no setor financeiro, a Check Point disponibiliza mecanismos voltados a evitar ataques de manipulação de modelos, vazamento de dados sensíveis e técnicas de prompt injection.
“O avanço do uso de inteligência artificial adiciona outra camada de preocupação”, finaliza Gonçalves. O executivo destaca que a proposta das soluções da companhia é oferecer uma verificação constante da postura de segurança, garantindo que a inovação tecnológica no campo financeiro ocorra de forma resiliente e em conformidade com as rigorosas determinações do Banco Central.
