Veeam alerta instituições financeiras sobre desafios de conformidade com novas exigências de cibersegurança do Banco Central

Novas normas do BC reforçam urgência em estratégias robustas de proteção e resiliência de dados; pesquisa da Veeam revela que sete em cada dez organizações ainda sofrem ataques cibernéticos recorrentes.

Com a entrada em vigor, em 1º de março de 2026, da Resolução BCB nº 538/2025, que impõe novos e mais rigorosos requisitos de segurança cibernética para instituições financeiras, fintechs e de pagamento, a  Veeam® Software, líder global nº 1 em resiliência de dados, chama a atenção para os principais desafios enfrentados pelo setor para cumprir as exigências regulatórias, como prevenção de vazamentos de dados, rastreabilidade de transações, adoção de inteligência cibernética e a realização de testes de penetração independentes.

Pesquisa global da Veeam mostra que quase 70% das organizações sofreram ataques cibernéticos no último ano, apesar das defesas aprimoradas, e que desses ataques, somente 10% recuperaram mais de 90% de seus dados, enquanto 57% recuperaram menos de 50%. Esses números evidenciam a dificuldade de muitas empresas em assegurar proteção efetiva e capacidade de recuperação após incidentes críticos. 

Além disso, estudos da Veeam apontam que mais de 93% dos ciberataques bem-sucedidos têm como alvo repositórios de backup, visando incapacitar a capacidade de recuperação das vítimas e forçar pagamentos de resgate, enquanto 75% das organizações perdem parte de seus backups durante esses ataques quando não há proteção adequada. 

“Os dados deixam claro que já não se trata mais de saber se uma organização será atacada, mas com que frequência isso acontecerá”, afirma José P. Leal Junior, country manager da Veeam Software no Brasil. “Diante das novas exigências regulatórias do Banco Central, as instituições financeiras no país precisam adotar estratégias consistentes de resiliência de dados. Medidas como verificações regulares, proteção imutável de backups e uma coordenação mais integrada entre as equipes de TI e segurança deixaram de ser apenas boas práticas e passaram a ser requisitos operacionais e de conformidade.”

A exigência de realização anual de testes de penetração independentes, somada à necessidade de rastrear e prevenir vazamentos de dados críticos, eleva significativamente os riscos para organizações que ainda não adotaram proteção efetiva e procedimentos de recuperação devidamente validados. Nesse sentido, a Veeam reforça que planos de resposta a incidentes alinhados com práticas modernas de proteção e resiliência de dados, integrados a processos de auditoria contínua, ajudam a demonstrar conformidade e a reduzir riscos operacionais e reputacionais.

“Cumprir regulamentações tão rigorosas exige uma cultura de resiliência que começa antes de um ataque acontecer, com dados protegidos, verificações contínuas e recuperação testada,” complementa o executivo. “As instituições que investirem nesses pilares estarão mais bem posicionadas para não apenas atender às exigências do Banco Central, mas para garantir operações contínuas diante de ameaças cada vez mais sofisticadas.”

Tecnologias de resiliência de dados para atender às novas normas

As soluções da Veeam Software dão suporte aos principais pontos previstos na Resolução BCB nº 538/2025 por meio das seguintes soluções e serviços:

- Prevenção de vazamentos de dados

A Veeam protege dados críticos com backup seguro, criptografia, controles de acesso e armazenamento imutável, que impedem que cópias de dados sejam alteradas ou comprometidas por atacantes. Além disso, suas ferramentas de segurança incorporadas detectam atividades suspeitas e impedem que dados críticos vazem ou sejam acessados de forma não autorizada, como parte de uma abordagem de Zero Trust (confiança zero) e governança de dados. Essa proteção contribui para reduzir incidentes de perda ou exposição de dados dentro de ambientes corporativos. 

- Rastreabilidade de transações financeiras

A plataforma de resiliência de dados da Veeam ajuda a registrar, auditar e fornecer visibilidade de dados e eventos de backup e recuperação, com documentação para auditoria e integração com ferramentas de segurança (como SIEM e SOC). Isso pode apoiar processos de rastreamento e trilha de auditoria em ambientes financeiros, fornecendo logs, relatórios e registros de atividades que podem ser usados em análises forenses ou conformidade regulatória.

- Adoção de inteligência cibernética

A Veeam oferece soluções com capacidades de inteligência e detecção proativa de ameaças baseadas em IA.

- Realização de testes de penetração independentes (pentests) por terceiros

A Veeam não executa testes de penetração independentes diretamente como serviço central, mas fornece as ferramentas que:

• permitem testar regularmente backups e verificar se eles são válidos e recuperáveis antes de restaurá-los em produção;
• oferecem auditoria automatizada, documentação para conformidade e geração de relatórios que ajudam terceiros a validar a eficácia dos controles de proteção e recuperação.

Complementarmente, a Veeam destaca a importância de que testes de penetração e avaliações de segurança sejam conduzidos por especialistas independentes. Nesse contexto, sua plataforma de resiliência de dados pode servir como base para a verificação da eficácia dos controles técnicos e da proteção das informações, além de permitir a geração de evidências e registros técnicos que apoiem a realização desses testes por terceiros.