Avaliação de riscos de cibersegurança no setor financeiro : Uma abordagem baseada em IA para gestão de fornecedores e controlo de acessos

Abstract

A crescente digitalização dos serviços financeiros tem exposto as instituições bancárias a riscos cibernéticos cada vez mais sofisticados, impactando diretamente a sua operação, reputação e conformidade regulatória. Paralelamente, a dependência de fornecedores externos e o aumento da complexidade na gestão de acessos exigem abordagens inovadoras para garantir a segurança e a resiliência das infraestruturas críticas nas organizações. Esta investigação tem como objetivo propor uma solução baseada em Inteligência Artificial (IA) para a avaliação de conformidade de políticas de cibersegurança com a Diretiva NIS 2, tendo como principal foco domínios da gestão de fornecedores e controlo de acessos. Através do desenvolvimento de uma ferramenta web, suportada por Modelos de Linguagem de Grande Escala (Large Language Models ou LLMs), é possível automatizar a análise de documentos técnicos e detetar lacunas de segurança. Os testes realizados demonstram que a ferramenta permite aumentar a eficiência e a consistência das auditorias internas, mesmo sem a necessidade do utilizador possuir uma especialização avançada em cibersegurança. Este trabalho contribui para a mitigação de riscos no setor financeiro, promovendo uma abordagem proativa, automatizada e em conformidade com os regulamentos europeus atualmente emergentes.

The growing digitalisation of financial services has exposed banking institutions to increasingly sophisticated cyber risks, directly impacting their operations, reputation, and regulatory compliance. At the same time, dependence on external suppliers and increased complexity in access management require innovative approaches to guarantee the security and resilience of critical infrastructures in organisations. This research proposes an artificial intelligence-based solution for assessing the compliance of cybersecurity policies with the NIS 2 Directive, with a focus on the areas of supplier management and access control. By developing a web prototype, supported by large- scale language models (LLMs), it is possible to automate the analysis of technical documents and detect security gaps. The tests carried out demonstrate that the tool enables the enhancement of efficiency and consistency in internal audits, even without advanced specialization in cybersecurity. This work contributes to risk mitigation in the financial sector by promoting a proactive and automated approach that complies with emerging European regulations.