Cibersegurança como tendência estratégica em 2025

O relatório 2025 Tendências de iGaming, da SOFTSWISS, destacou a cibersegurança como uma das principais forças que moldam o futuro dos jogos online. O relatório 2026 Tendências de iGaming confirma que essa prioridade veio para ficar. Hoje, cuidar da segurança digital não é mais um diferencial, mas uma necessidade. Entenda o que os operadores podem fazer.

O ambiente de ameaças está em constante evolução. Riscos clássicos, como roubo de dados de jogadores, fraude e ataques DDoS, continuam presentes, mas o foco agora se volta para os ataques baseados em identidade.

A engenharia social passou a mirar funcionários de fornecedores e operadores, explorando vulnerabilidades humanas para liberar acessos ou aprovar transações fraudulentas.

Com o avanço da IA generativa, qualquer pessoa pode criar deepfakes, documentos falsos e verificações KYC simuladas, o que facilita campanhas sofisticadas mesmo para criminosos sem grande experiência.

Levantamentos recentes indicam que os ataques cibernéticos movidos por IA cresceram cerca de 47% em 2025, resultando em perdas globais de dezenas de bilhões de dólares.

No iGaming, a cibersegurança vai muito além da proteção técnica — ela fortalece a confiança dos jogadores e mantém a integridade e a resiliência dos negócios. Em um cenário de ameaças constantes, as empresas mais bem-sucedidas são aquelas que conseguem antecipar riscos, agir rapidamente e manter a transparência diante dos desafios.

Evgeny Zaretskov

Diretor de Segurança da Informação da SOFTSWISS

Construindo resiliência para a economia 24/7

Com operações globais ativas 24 horas por dia, o setor de iGaming serve de exemplo para outras indústrias que enfrentam riscos semelhantes.

Na SOFTSWISS, provedora líder de software para iGaming, a segurança digital é tratada como uma prioridade absoluta. A empresa mantém um Centro de Operações de Segurança (SOC) que funciona de forma contínua, 24/7, garantindo proteção sem interrupções.

O SOC cobre diversos produtos internos, cada um com sua própria infraestrutura, perfil de risco e exigências regulatórias.

Em vez de depender de soluções corporativas caras e inflexíveis, a SOFTSWISS optou por uma estrutura baseada em ferramentas open source e de automação, o que oferece mais escalabilidade, eficiência e controle sobre os processos de segurança.

A automação é o ponto central dessa estratégia. Alertas repetitivos e falsos positivos são filtrados antes de chegar aos analistas, permitindo que eles se concentrem nos incidentes realmente críticos.

Em caso de violação, entra em ação a equipe multifuncional de Resposta a Incidentes de Cibersegurança (CSIRT), que coordena a resposta em todas as frentes: infraestrutura, aplicações, identidade e comunicações.

Nunca economize em segurança. Desde o primeiro dia de operação, toda empresa deve investir em proteção compatível com seu porte, mercado e riscos. Pode parecer um custo quando tudo está sob controle, mas um único incidente pode causar prejuízos muito maiores do que o investimento necessário para evitá-lo.

Artem Bychkov

Vice-Diretor de Segurança da Informação da SOFTSWISS

Principais aprendizados estratégicos para operadores

• Trate a segurança como investimento estratégico. Comprove isso por meio de relatórios contínuos, auditorias externas, testes de intrusão e planos de resposta a incidentes bem treinados.
• Esteja sempre ativo e automatize. Os atacantes automatizam — os defensores precisam acompanhar. Priorize o reforço de APIs e firewalls (WAF), a detecção inteligente de bots e o monitoramento de credenciais expostas, tudo integrado a controles de pagamento baseados em risco.
• Fortaleça a cadeia de suprimentos. Defina um padrão mínimo de segurança para parceiros (logs, EDR, MFA/SSO, gestão de chaves, SBOM, plano de incidentes) e integre os eventos deles à sua telemetria para detectar anomalias com rapidez.
• Reforce os fluxos de pagamento. Trate o saque como um processo, não um clique: implemente limites graduais, verificações extras em rotas ou dispositivos suspeitos e fluxos dedicados para VIPs e afiliados.

Mantendo vantagem diante das ameaças com IA

Com os criminosos adotando IA para escalar ataques, os defensores precisam responder com precisão, automação e velocidade. Isso exige combinar ferramentas open source, automação e expertise humana em uma estratégia de defesa em camadas. Vá além do básico com uma estrutura de segurança pronta para IA, que inclua:

1. Análise comportamental em tempo real e biometria para conter tomadas de conta automatizadas;
2. Vinculação de token e autenticação reforçada, acionadas por sinais de risco detectados por modelos de linguagem (LLMs) — como novo dispositivo, rota de pagamento incomum, velocidade anormal ou padrões de linguagem atípicos;
3. Detecção por modelos de IA para identificar agentes automatizados em web e mobile;
4. Recursos de dissuasão para rastrear e analisar bots;
5. Takedown rápido de infraestruturas regionais de phishing;
6. Testes contínuos de purple team para validar controles contra ataques baseados em IA generativa.

A cibersegurança continuará sendo um dos maiores desafios — e também uma das maiores oportunidades — para o iGaming e outros setores.

A próxima edição do Relatório Tendências de iGaming, produzida em parceria com a NEXT.io, apresentará uma visão completa de como essa e outras tendências estão moldando o futuro do setor. Para receber os insights e preparar sua estratégia para 2026, inscreva-se na lista de espera.