Por que esperar pode custar milhões: Fraudes cibernéticas exigem fusão de dados agora.
Pergunte a 500 líderes das áreas de finanças e segurança quem é o responsável por fraudes de engenharia social e você não obterá uma resposta direta. No Relatório de Fraudes e Riscos de Engenharia Social de 2025 da Trustmi , baseado em uma pesquisa com esse público crucial, mais de um terço apontou para a área de finanças, outro terço para a segurança e o restante dividiu a responsabilidade em outros setores. Enquanto isso, os atacantes não estão debatendo organogramas. Eles estão explorando essa lacuna.
Essa fragmentação é exatamente o que a Gartner destaca com seu conceito de fusão de cibercrime: a convergência de cibersegurança, identidade e prevenção de fraudes online em defesas unificadas. Em seu relatório “Tecnologias Emergentes: O Futuro da Prevenção de Fraudes Online” , a Gartner delineia uma visão de como as empresas combaterão a fraude. Até 2027, as plataformas de orquestração integrarão dados em um sistema unificado; até 2029, mais da metade dos fornecedores oferecerá conjuntos de tecnologias consolidadas; e até 2031, instituições financeiras e varejistas online reunirão suas equipes de prevenção de fraudes sob a responsabilidade do CISO (Diretor de Segurança da Informação).
A visão é sólida, mas o cronograma deixa uma lacuna. Os fraudadores não seguem planos, e seis anos é muito tempo para deixar as empresas expostas. O problema já está custando milhões às empresas hoje, e é por isso que é necessário um caminho mais imediato para a fusão.
Os milhões por trás da fraude moderna
Os resultados da pesquisa mostram o quão disseminada essa ameaça corporativa já é. Em nossa pesquisa com mais de 500 líderes de finanças e cibersegurança de nível médio a sênior em empresas americanas com faturamento superior a US$ 1 bilhão:
- 83% das empresas sofreram pelo menos uma tentativa de fraude no último ano, e quase uma em cada seis enfrenta ataques todas as semanas.
- 34% dos incidentes foram relacionados ao desalinhamento entre as equipes de finanças e segurança, comprovando que os invasores estão explorando silos, e não apenas falhas técnicas.
- Quase metade dos incidentes com perdas diretas custaram 500 mil dólares ou mais, sendo que um em cada quatro ultrapassou 1 milhão de dólares.
Essas não são perdas incidentais. Elas representam um risco sistêmico em escala empresarial que a IA GenAI apenas amplificou. Ela torna os ataques mais rápidos, mais convincentes e mais difíceis de detectar.
Em resumo: a fraude por meio de engenharia social não é um problema raro. Ela está drenando milhões das empresas neste exato momento, e combatê-la não pode esperar.
O custo de esperar seis anos
O roteiro da Gartner prevê que, até 2031, muitas organizações consolidarão as funções e responsabilidades de prevenção de fraudes online em equipes de cibersegurança. É uma visão sólida, mas seis anos é muito tempo de espera enquanto as perdas continuam aumentando.
A fraude já se tornou um problema de cibersegurança de nível internacional. A GenAI industrializou o conjunto de ferramentas dos atacantes, possibilitando campanhas persistentes e de múltiplas etapas que nenhuma equipe ou ferramenta isoladamente consegue combater. O custo do atraso não é teórico. É quantificável, imediato e cumulativo. Prevê-se que as perdas globais com fraudes de engenharia social ultrapassem os 100 mil milhões de dólares , o que deixa claro que as empresas não podem se dar ao luxo de tratar isso como um problema futuro. Para muitas empresas, mais seis anos no ritmo atual de perdas significariam milhares de milhões em prejuízos evitáveis.
O Manual: Explorando Silos e Lacunas
A Gartner está certa sobre onde a fraude se alastra com mais força: nas interconexões entre sistemas e equipes. Nossa pesquisa mostra como esses silos já estão sendo explorados. Setenta por cento dos incidentes afetaram múltiplas plataformas (e-mail, ERP, portais de fornecedores, pagamentos) e quase 9 em cada 10 organizações relataram pelo menos uma falha de controle durante um incidente grave. Essas sequências multissistema são frequentemente projetadas para burlar as defesas de sistemas individuais e se esconder nas transições de responsabilidade, de modo que um login falsificado inicial pode rapidamente se transformar em personificação de fornecedor e uma fatura fraudulenta que chega à fase de pagamento.
Já vi como esse desalinhamento se manifesta na prática. Se chamarmos de “fraude”, o departamento financeiro assume a responsabilidade. Se chamarmos de “engenharia social”, a responsabilidade recai sobre a segurança. Cada lado aponta para o outro, mas quando uma fraude de pagamento é bem-sucedida, ela explora tanto os fluxos de trabalho do departamento financeiro quanto os controles de segurança, além da brecha entre eles.
E o problema de desalinhamento vai além das finanças e da segurança. O Relatório de Tendências de Segurança Cibernética da Ivanti de 2025 constatou que 44% das organizações têm dificuldades para gerenciar riscos devido ao desalinhamento entre as equipes de TI e segurança. Além disso, 40% relatam usar ferramentas incompatíveis e 46% afirmam que a TI não prioriza a segurança cibernética. Os silos não são exceção. São a regra. E se tornaram a nova superfície de ataque.
Um Caminho Alternativo: Visibilidade em vez de Reorganização
A boa notícia é que as organizações não precisam esperar por uma revolução nos organogramas para alcançar a “fusão”. O caminho prático a seguir reside na visibilidade compartilhada entre as áreas de finanças e segurança.
Em vez de as equipes debaterem a responsabilidade por algo, a tecnologia pode correlacionar anomalias em sistemas de pagamento, ERP, e-mail e identidade. Isso permite que as equipes respondam em conjunto, mesmo que permaneçam estruturalmente separadas. Isso é fusão na prática.
E a visibilidade é crucial onde a fraude ocorre: nos fluxos de trabalho de integração de fornecedores, aprovações de faturas e alterações de contas bancárias. Sem alinhamento entre as áreas de finanças e segurança nesses pontos críticos, as empresas continuarão sofrendo com falhas, seja a fraude iniciada por um e-mail de phishing, uma invasão de fornecedor ou uma entrada manipulada em um sistema ERP.
Por que a fusão deve começar agora
A fraude é uma crise atual e, embora aplaudamos o foco da Gartner nessa questão, as empresas não podem se dar ao luxo de tratá-la apenas como um problema administrativo para o setor financeiro ou um mero detalhe da segurança cibernética. É um problema que afeta ambas as áreas, e é exatamente por isso que a visibilidade compartilhada é imprescindível.
Os esforços dos atacantes já estão integrados, combinando perfeitamente engenharia social, comprometimento técnico e fraude financeira. Os defensores devem enfrentá-los com a mesma perspectiva unificada, mesmo que sua estrutura organizacional ainda não esteja preparada para isso. Isso pode começar hoje, com os líderes de finanças e segurança concordando com um caminho comum a seguir, que inclua alinhamento na detecção e resposta e o tratamento do risco de fraude como uma responsabilidade conjunta.
Se existe uma verdade na qual os fraudadores confiam, é que as empresas permanecerão isoladas por mais tempo do que podem suportar, e provar que estão errados exige romper esses isolamentos e consolidar as defesas agora.
Por Shai Gabay, cofundador e CEO da Trustmi, publicado originalmente em Security Insiders
Veja também:
- Hackers exploram vulnerabilidade SSRF em GPTs
- Louvre senha: Louvre
- Cresce número de incidentes reportados à ANPD
- Empresas tem desafio de equilibrar segurança cibernética e inovação
- A falsa sensação de segurança
- Incidente AWS reforça importânica do BCP
- Da inovação à proteção: os desafios da cibersegurança na era da IA
- Guerra digital: como a segurança dos pagamentos se reinventa
- Como SOCs enfrentam as ameaças cibernéticas no Brasil
- Novas vulnerabilidades de IA abrem caminho para vazamento de dados
- 38% dos internautas brasileiros utilizam VPNs regularmente
- Protocolo DeFi sofre ataque de R$ 688 milhões
Be the first to comment