O problema dos silos: fraude e ciber como mundos separados

Por muito tempo, as equipes de prevenção a fraudes e as equipes de cibersegurança operaram como mundos paralelos dentro das instituições financeiras. Cada uma utilizava suas próprias ferramentas, dashboards e métricas. Além disso, trabalhavam sobre silos de dados distintos.

A fraude era tratada como problema do time de fraudes. Já o ataque cibernético ficava sob responsabilidade da segurança.

No entanto, essa separação nunca fez sentido do ponto de vista do criminoso.

Um atacante que compromete credenciais via phishing, explora vulnerabilidades ou executa um account takeover não respeita limites organizacionais. Pelo contrário, ele atua de forma integrada. Ainda assim, historicamente, a resposta das empresas foi fragmentada.

Embora esse cenário esteja mudando, ele ainda precisa evoluir em escala.

O dado que deveria preocupar líderes de risco

Um estudo recente trouxe um dado crítico: 60% dos executivos globais de fraude só são notificados sobre violações depois que as perdas já começaram.

Na América Latina e na Ásia-Pacífico, esse número sobe para 67%.

Além disso, durante o intervalo entre a violação e a notificação, apenas 36% dos líderes globais conseguem detectar padrões emergentes de fraude. Na América Latina, esse índice cai para apenas 17%.

Ou seja, enquanto o criminoso atua em tempo real, muitas organizações ainda operam de forma reativa e tardia.

Silos como risco estratégico

Não é novidade que times de fraude utilizam analytics comportamental e monitoramento transacional, enquanto equipes de cibersegurança operam com SIEMs, EDRs e ferramentas de threat hunting.

O problema, porém, é que essas stacks raramente se integram de forma nativa.

Como consequência, dois em cada três líderes de risco apontam os silos operacionais como sua principal preocupação. Em algumas regiões, esse número chega a 72%.

Além disso, o problema não é apenas tecnológico. Ele também envolve cultura, incentivos e governança. Enquanto os KPIs de cibersegurança e fraude forem distintos, a integração continuará sendo superficial.

Resultados concretos da integração

Por outro lado, instituições que avançaram na integração entre cyber e fraude já apresentam ganhos claros:

• 81% aumentaram a velocidade de resposta a ataques
• 74% detectam account takeover mais rapidamente
• 72% melhoraram a segurança em transações
• 70% elevaram a inteligência de ameaças
• 68% reduziram perdas com fraude

Portanto, os benefícios não são teóricos — são mensuráveis.

Data Analytics e GenAI como ponte de integração

Diante desse cenário, surge a pergunta: como viabilizar essa integração?

A resposta está na combinação de data analytics avançado com inteligência artificial generativa.

Correlação de dados entre domínios

Hoje, o maior desafio não é a falta de dados, mas sim a capacidade de correlacioná-los rapidamente.

Nesse sentido, modelos analíticos conseguem conectar sinais de comportamento, transações e ameaças cibernéticas. Além disso, a GenAI permite interpretar esses sinais em tempo real, reduzindo dependência humana.

Inteligência unificada de risco

Outro avanço importante é a criação de perfis de risco integrados.

Atualmente, a visão sobre o cliente é fragmentada. Entretanto, com dados unificados, é possível construir um entendimento contínuo e dinâmico do comportamento do usuário.

Consequentemente, decisões deixam de ser reativas e passam a ser preditivas.

Automação de playbooks

Além disso, a GenAI permite automatizar respostas a incidentes.

Enquanto hoje muitos processos ainda são manuais, sistemas inteligentes podem sugerir — ou até executar — respostas automaticamente, reduzindo o tempo de reação de horas para segundos.

Redução do gap de talento

Por fim, a GenAI também atua como tradutora entre áreas.

Assim, analistas de fraude podem acessar dados de cibersegurança sem precisar dominar o vocabulário técnico — e vice-versa. Isso acelera a colaboração e reduz a dependência de perfis raros.

O problema estrutural: um modelo organizacional ultrapassado

Antes de falar em soluções, é necessário reconhecer um problema estrutural.

Historicamente, cibersegurança foi posicionada dentro de TI. Já fraude ficou sob compliance.

No entanto, essas estruturas foram criadas em contextos diferentes e nunca foram projetadas para atuar juntas.

Hoje, isso se tornou um “fóssil organizacional”.

Enquanto os ataques evoluíram e se integraram, as empresas mantiveram estruturas fragmentadas. Como resultado, surgem atrasos, falhas de comunicação e perda de eficiência.

Um novo centro de decisão

Diante disso, não basta reorganizar times superficialmente.

É necessário criar um novo centro integrado de risco digital, com autonomia, orçamento próprio e reporte direto ao C-level.

Além disso, esse centro deve operar na velocidade do atacante — não na velocidade do regulador.

Prioridades estratégicas para líderes

Para avançar, três movimentos são essenciais:

1. Alinhar incentivos no topo
Sem KPIs compartilhados, a integração não escala.

2. Investir em inteligência integrada em tempo real
A maioria das fraudes já possui elementos cibernéticos. Portanto, a integração de dados é crítica.

3. Tratar GenAI como infraestrutura
Organizações maduras não tratam IA como piloto, mas como parte do core.

Conclusão: integração como vantagem competitiva

Hoje, a questão não é mais se fraude e ciber devem se integrar.

A questão real é: sua organização está pronta para abandonar modelos antigos e adotar um novo paradigma?

O criminoso já opera de forma integrada, automatizada e orientada por dados.

Portanto, a resposta precisa estar à altura.

Empresas que conseguirem unir tecnologia, estrutura e estratégia terão uma vantagem competitiva clara. Afinal, o maior ativo disponível continua sendo o conhecimento do comportamento legítimo dos clientes.

E, nesse cenário, quem aprende mais rápido — vence.