O setor financeiro diante da transformação da segurança cibernética

O setor financeiro sempre esteve na vanguarda da cibersegurança. A natureza sensível das transações, a regulamentação rigorosa e a constante vigilância de agentes mal-intencionados tornaram o setor um dos mais preparados do mundo digital. Ainda assim, o que está por vir exigirá uma nova mentalidade mais dinâmica, automatizada e previsora.

A partir de março de 2026, os certificados SSL/TLS, fundamentais para a proteção de dados e comunicações online, terão sua validade reduzida para 200 dias. Em 2029, cairá para apenas 47 dias. Essa decisão foi tomada pelo CA/B Forum, grupo que reúne Autoridades Certificadoras (ACs) e grandes fabricantes de navegadores, e representa muito mais do que uma simples mudança técnica: é o prenúncio de uma revolução silenciosa na forma como entendemos a segurança digital.

Leia mais: Cibersegurança industrial: os desafios na proteção de operações críticas

Hoje, a maioria das instituições financeiras depende de centenas ou milhares de certificados para garantir a integridade de seus sistemas, aplicativos e dispositivos. Essa redução drástica no tempo de validade impõe um desafio logístico considerável, mas também abre um caminho promissor: o da automação dos processos de gestão de certificados e, consequentemente, o fortalecimento da agilidade criptográfica.

A agilidade criptográfica é a capacidade de adaptação rápida a novos padrões de criptografia e deixará de ser uma vantagem competitiva para se tornar uma necessidade operacional. Com a chegada da criptografia pós-quântica, que busca resistir ao poder de processamento dos futuros computadores quânticos, a troca de algoritmos e chaves digitais será inevitável. O que hoje é apenas uma mudança de prazo em certificados será, em poucos anos, uma reconfiguração completa da infraestrutura de segurança global.

Enquanto especialista em cibersegurança e espectadora atenta das movimentações de mercados, entendo que instituições que se anteciparem e adotarem soluções automatizadas para o gerenciamento de certificados estarão melhor posicionadas para enfrentar essa transição. A automação não apenas reduzirá o risco de falhas humanas (que são, hoje, uma das principais causas de incidentes cibernéticos), como também garantirá a conformidade com as novas exigências regulatórias e a manutenção da confiança dos clientes.

O setor deve temer essas mudanças?

A minha resposta é não. Assim como no passado a área financeira foi pioneira na digitalização de processos e na criação de mecanismos antifraude, agora ela tem a oportunidade de liderar a evolução rumo a uma segurança mais ágil e inteligente. A colaboração entre instituições, autoridades certificadoras e órgãos reguladores será essencial para que essa transição ocorra de forma segura, sem rupturas e com ganhos de eficiência.

A redução do ciclo de vida dos certificados é apenas o primeiro passo de uma jornada que nos conduzirá a um futuro em que a segurança digital será continuamente renovada, adaptável e resiliente. Essa mudança exigirá investimento, planejamento e, acima de tudo, uma nova cultura de inovação em cibersegurança.

Não há como evitar o avanço da tecnologia, e tampouco devemos desejar isso. O que podemos fazer é antecipar o impacto das mudanças, fortalecer nossas estruturas e garantir que o futuro digital seja construído sobre bases sólidas de confiança e proteção.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!