A Fortinet publicou o relatório The European Banking Cybersecurity Report 2026: Trends, Risks & Outlook, que lança um alerta sobre a evolução do risco de ciberataques no setor bancário europeu . Este setor é cada vez mais distribuído, complexo e dependente de terceiros.
Entre os principais dados divulgados, destaca-se que 96% dos bancos europeus foram impactados por falhas de segurança em parceiros externos, um aumento de 25% em pouco mais de dois anos. Paralelamente, 97% das instituições reportaram incidentes relacionados com fornecedores, evidenciando que a cadeia de abastecimento digital se tornou um dos principais vetores de ataque.
O relatório aponta ainda para a aceleração de tendências estruturais no setor. O mercado global de cloud soberana deverá atingir os 823,9 mil milhões de dólares até 2032, enquanto o modelo Banking-as-a-Service (BaaS) continua a ganhar tração na Europa, devendo crescer de 5,8 mil milhões de dólares em 2022 para 19,7 mil milhões em 2030, representando já 26,1% das receitas globais.
Outro dado relevante prende-se com a maturidade de segurança: 61% das organizações na região EMEA ainda não estão preparadas para a era pós-quântica. Em paralelo, as tentativas de fraude com recurso a deepfakes aumentaram 1.300% em 2024, reforçando a sofisticação crescente das ameaças.
O risco já não está dentro dos bancos
O relatório sublinha uma mudança estrutural. O risco deixou de estar confinado às instituições financeiras e passou a estender-se a todo o ecossistema. A crescente dependência de serviços externalizados, a concentração de fornecedores críticos e a utilização intensiva de IA estão a expandir a superfície de ataque.
Este contexto facilita técnicas como o “island hopping”, em que atacantes comprometem fornecedores mais pequenos para, a partir daí, escalar ataques para instituições financeiras de maior dimensão.
DORA e a pressão sobre a governação
Com a entrada em vigor da regulamentação DORA, a gestão de risco de terceiros passa a ser uma responsabilidade direta dos conselhos de administração. Isto obriga as instituições a reforçar mecanismos de visibilidade, controlo contínuo, segmentação e avaliação de risco ao longo de toda a cadeia digital.
Cloud soberana e novos modelos de arquitetura
Iniciativas como o concurso público europeu para cloud soberana (avaliado em 180 milhões de euros), bem como o avanço do quadro de soberania da cloud e do SASE soberano, reforçam a tendência para infraestruturas em que dados e operações permanecem sob jurisdição europeia.
IA e automação como resposta ao risco
Num cenário de crescente complexidade, o setor financeiro é pressionado a adotar infraestruturas de defesa baseadas em IA, capazes de detetar padrões anómalos em tempo real, automatizar resposta a incidentes e colmatar a falta de talento especializado.
Estas tecnologias estão também a ser aplicadas a processos críticos como KYC e combate ao branqueamento de capitais, aumentando a eficiência e reduzindo o tempo de reação a ameaças.
O desafio pós-quântico
O relatório alerta ainda para a preparação insuficiente do setor face à computação quântica. Até 2028, espera-se que esta tecnologia possa impactar diretamente a criptografia de chave pública, base de grande parte das transações digitais seguras.
Surge assim o risco do cenário “harvest now, decrypt later”, em que atacantes recolhem dados hoje para os descodificar no futuro, quando a tecnologia quântica o permitir.
Em suma, o relatório da Fortinet reforça que o setor bancário europeu enfrenta uma convergência de riscos: externalização crescente, evolução rápida da IA, ameaça quântica emergente e novos requisitos regulatórios.
Num ambiente em que o risco se desloca para fora das organizações e a inovação avança mais depressa do que a capacidade de proteção, a resiliência cibernética passa a ser um fator crítico de competitividade para a banca europeia, incluindo a portuguesa, nos próximos anos.