SECURITY ARCHITECTURES AND CYBERTHREAT MITIGATION IN BRAZILIAN BANKS: COMPLIANCE, MONITORING AND BUSINESS CONTINUITY

Authors

  • CAROLINA APARECIDA PIRES DA SILVA INTEGRALIZE Author

DOI:

https://doi.org/10.63391/44jxna98

Keywords:

Cybersecurity, ; Brazilian banks, ; Security architecture, ; Business continuity, ; Regulatory compliance.

Abstract

This article analyzes the security architectures adopted by Brazilian banks for cyberthreat mitigation, examining how the dimensions of regulatory compliance, continuous monitoring and business continuity articulate in building safer and more resilient digital financial environments. The research adopts a qualitative approach of bibliographic and documentary nature, with critical analysis of current legislation, Central Bank of Brazil regulations, international technical standards such as ABNT NBR ISO/IEC 27001, and specialized academic production on cybersecurity in the financial sector. The study recognizes that the Brazilian banking sector occupies a prominent position in the adoption of digital technologies, simultaneously becoming one of the environments most exposed to sophisticated cyberattacks, which evolve in speed and complexity superior to traditional institutional responses. The literature review shows that effective security architecture in Brazilian financial institutions is not reduced to the set of technologies implemented, but comprises an integrated system of policies, processes, controls and organizational cultures that operate in compliance with a multi-layered normative framework. The results indicate that the effectiveness of banking security architectures depends on the articulation of three complementary pillars: proactive compliance with regulatory requirements, continuous and intelligent threat monitoring, and the maintenance of robust business continuity plans that ensure operational resilience even in serious incident scenarios. It is concluded that the maturation of cybersecurity practices in the Brazilian banking sector requires sustained investments in technology, people and governance, moving beyond a merely reactive perspective to achieve a preventive and strategic posture of digital risk management.

 

##plugins.themes.default.displayStats.downloads##

##plugins.themes.default.displayStats.noStats##

References

Bancária 2022. São Paulo: FEBRABAN, 2022.

GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27001:2022. Segurança da informação, segurança cibernética e proteção à privacidade: sistemas de gestão da segurança da informação. Rio de Janeiro: ABNT, 2022.

BANCO CENTRAL DO BRASIL. Resolução CMN n. 4.557, de 23 de fevereiro de 2017. Dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de capital. Diário Oficial da União, Brasília, 24 fev. 2017.

BANCO CENTRAL DO BRASIL. Resolução n. 4.658, de 26 de abril de 2018. Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. Diário Oficial da União, Brasília, 27 abr. 2018.

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2021.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018.

CERT.br. Estatísticas dos Incidentes Reportados ao CERT.br. São Paulo: NIC.br, 2022. Disponível em: https://cert.br/stats/. Acesso em: 2025.

DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais: fundamentos da lei geral de proteção de dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.

FEDERAÇÃO BRASILEIRA DE BANCOS. Pesquisa FEBRABAN de Tecnologia 2010.

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia científica. 8. ed. São Paulo: Atlas, 2017.

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD: Lei Geral de Proteção de Dados Comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.

MINAYO, Maria Cecília de Souza. O desafio do conhecimento: pesquisa qualitativa em saúde. 14. ed. São Paulo: Hucitec, 2014.

PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: comentários à Lei n. 13.709/2018 (LGPD). 3. ed. São Paulo: Saraiva, 2021.

SEMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. 2. ed. Rio de Janeiro: Campus/Elsevier, 2014.

SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2017.

TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 2. ed. São Paulo: Thomson Reuters Brasil, 2020.

Downloads

Published

2026-04-30

Issue

Vol. 6 No. 58 (2026): Abril

Section

TECNOLOGIA

License

Copyright (c) 2026 CAROLINA APARECIDA PIRES DA SILVA (Autor)

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Os autores mantêm os direitos autorais sobre seus trabalhos e concedem ao periódico o direito de primeira publicação. Os artigos são publicados sob a licença Creative Commons Atribuição 4.0 Internacional (CC BY 4.0).

É permitida a cópia, distribuição, compartilhamento e adaptação do conteúdo para fins acadêmicos e científicos, em qualquer meio, desde que seja dado o devido crédito à autoria e à fonte de publicação original.

Os autores autorizam a indexação, preservação digital, atribuição de DOI e disseminação nacional e internacional do conteúdo publicado.

A responsabilidade pelo conteúdo científico, ético e legal do artigo é exclusiva dos autores.

How to Cite

SECURITY ARCHITECTURES AND CYBERTHREAT MITIGATION IN BRAZILIAN BANKS: COMPLIANCE, MONITORING AND BUSINESS CONTINUITY. (2026). International Integralize Scientific, 6(58). https://doi.org/10.63391/44jxna98

Most read articles by the same author(s)