• Investimento previsto para os primeiros 24 meses do projeto é de aproximadamente R$ 40 milhões, marcando uma reestruturação completa da infraestrutura crítica do cliente
• Nova operação oferece alta disponibilidade para milhões de transações diárias em mais de 15 países
• Projeto acelera conformidade regulatória e consolida parceria entre heimr e IBM

São Paulo, Junho de 2025 – Uma fintech líder com sede em Londres e presença consolidada em mais de 15 países da União Europeia concluiu recentemente um dos projetos mais ambiciosos de transformação de infraestrutura tecnológica do setor. Com execução liderada pela heimr, a iniciativa envolveu a migração completa da operação para a IBM Cloud, com foco em alta disponibilidade, escalabilidade e conformidade regulatória. O novo ambiente foi projetado para suportar milhões de transações diárias e sustentar o crescimento acelerado da companhia nos próximos anos.

A reestruturação contemplou a substituição de uma arquitetura centralizada por um modelo multirregional, distribuído em três diferentes países, com datacenters localizados em Frankfurt, Amsterdã e Londres. O projeto, dividido em fases, incluiu a criação de um ambiente de recuperação de desastres, a transferência dos sistemas de produção e, por fim, a consolidação de uma estrutura operacional simultânea em diferentes regiões.

De acordo com o Diretor de TI do cliente, o projeto foi fundamental para garantir que a infraestrutura acompanhasse o ritmo de expansão da companhia. “Precisávamos de um modelo capaz de sustentar o crescimento do negócio, com disponibilidade contínua e total aderência às exigências regulatórias dos países em que atuamos”, afirma o executivo.

Com um investimento estimado em R$ 40 milhões para os primeiros 24 meses, o projeto contempla a estruturação completa do novo ambiente multirregional, os serviços especializados da heimr e a adoção da IBM Cloud como plataforma principal para sustentação dos sistemas críticos.

Arquitetura Multirregional

Antes da reestruturação, toda a infraestrutura crítica estava concentrada em um único datacenter físico na Islândia. Além das limitações de conectividade e da distância dos principais centros financeiros da Europa, a empresa enfrentava obstáculos operacionais e regulatórios associados à falta de redundância e à complexidade técnica do ambiente. A estrutura utilizava tecnologias como IBM i Series, IBM AIX e VMware em um mesmo ecossistema, o que dificultava intervenções e inviabilizava tentativas anteriores de migração. Além disso, o datacenter estava localizado a poucos quilômetros de um dos vulcões mais ativos da Islândia, o que ampliava ainda mais o risco de uma infraestrutura centralizada e a criticidade do projeto.

A implantação da nova arquitetura foi realizada em três fases, com início em fevereiro de 2024. Na primeira etapa, concluída em julho, a heimr estabeleceu um ambiente de Disaster Recovery na IBM Cloud, com base em Frankfurt. Com isso, o cliente passou a contar com uma instância alternativa capaz de assumir a operação em caso de falha no datacenter original. Na segunda fase, finalizada em janeiro de 2025, todos os sistemas de produção foram migrados para a nuvem, com foco em performance e resiliência. A etapa final, encerrada em maio, instituiu um modelo de alta disponibilidade multirregional, com múltiplos datacenters operando simultaneamente, o que eliminou o conceito tradicional de contingência e elevou o nível de continuidade operacional.

“O cliente precisava de uma solução que unisse agilidade na implementação com um altíssimo nível de especialização técnica, considerando a complexidade da infraestrutura e os requisitos regulatórios envolvidos. Estruturamos um projeto em etapas que garantiu a continuidade do negócio desde o início, sem comprometer a operação em nenhum momento”, afirma o CEO da heimr, Wagner Hiendlmayer.

A infraestrutura reformulada passou a sustentar não apenas os sistemas voltados aos clientes, como aceitação de pagamentos, emissão de cartões, contas empresariais e gestão de reservas, mas também todas as funções internas da organização. A operação atual atende cerca de mil colaboradores e dá suporte a mais de 300 mil estabelecimentos comerciais, garantindo a realização de milhões de transações diárias com velocidade, estabilidade e segurança.

Com a adoção do novo modelo, o cliente passou a atender às métricas exigidas por certificações como PCI DSS e regulamentos como o DORA, além de se adequar às diretrizes de entidades como EBA, EIOPA, ESMA e Íslandsbanki. A empresa também passou a operar com maior eficiência em auditorias e processos de compliance, ganhando previsibilidade e estrutura para atuar de maneira segura em diferentes mercados regulados.

“A IBM Cloud foi projetada para oferecer segurança, controle e conformidade nativos para instituições financeiras. Essa estrutura permite que empresas avancem em sua jornada de modernização com confiança, mesmo quando operam com cargas sensíveis e sob regulações exigentes”, destaca Thiago Videira, Head of IBM Public Cloud Latin America.

Execução Técnica Liderada pela heimr

Responsável pela condução técnica do projeto, a heimr estruturou a migração com foco na continuidade dos serviços e no respeito às particularidades do ambiente do cliente. Para isso, adotou uma abordagem escalonada, com acompanhamento constante dos workloads e validação de cada etapa da transição, sempre assegurando que as operações não fossem interrompidas.

De acordo com o executivo do cliente, a parceria com a heimr foi determinante para o sucesso da implementação. “A expertise da heimr com ambientes críticos foi essencial para garantir que a migração ocorresse sem impacto nos nossos serviços. A atuação conjunta dos times permitiu decisões rápidas, coordenação eficiente e um nível de integração que superou nossas expectativas”, explica o Diretor de TI.

A heimr contou com uma equipe bilíngue especializada, atuando em modelo 24/7 com abordagem follow the sun, trazendo para o projeto sua experiência acumulada em ambientes críticos e soluções tailor-made. Sua atuação foi sustentada por certificações internacionais de segurança, como ISO 27001 e NIST, além do nível máximo de parceria com a IBM (Platinum Partner), o que contribuiu para acelerar a integração com a plataforma e garantir a conformidade técnica da solução.

“Nossa atuação foi pautada por um modelo de parceria estratégica, com atendimento 24 horas por dia, em diferentes fusos, e suporte bilíngue. Essa estrutura, aliada ao nosso conhecimento aprofundado nas tecnologias IBM e às certificações de segurança que mantemos, foi decisiva para que o cliente alcançasse um novo patamar de resiliência e disponibilidade operacional”, completa Hiendlmayer.

Com a nova infraestrutura em funcionamento, heimr e o cliente já avaliam a continuidade da parceria para outras frentes de inovação. Entre as iniciativas em estudo estão a aplicação de FinOps para ganho de eficiência operacional, o uso de tecnologias Quantum Safe para proteção criptográfica na era da computação quântica, além do desenvolvimento de soluções de inteligência artificial e automação aplicadas à gestão estratégica de dados e processos.

Sobre a heimr

Com presença no Brasil e na Europa, a heimr possui sedes em Londres e São Paulo, atuando globalmente como uma boutique de tecnologia especializada em soluções sob medida para sustentação de negócios. A companhia oferece serviços estratégicos em infraestrutura, dados, segurança, automação e governança, focados em alta performance, disponibilidade e conformidade com padrões internacionais. Além de um portfólio completo de soluções de ponta, a heimr possui um time altamente especializado e parcerias estratégicas com IBM, Microsoft, SAP, RedHat, entre outras empresas globais, entregando projetos customizados para ambientes corporativos críticos, ajudando as empresas a superarem desafios tecnológicos com eficiência e segurança.

Nos últimos anos, a maturidade digital tem deixado de ser apenas um indicativo de avanço tecnológico para se consolidar como uma base estrutural para decisões estratégicas dentro das organizações. O que caracteriza uma empresa com maturidade digital não é apenas a adoção de ferramentas tecnológicas, mas a transformação completa de seus processos, a integração de sistemas e a estruturação da governança de dados. Isso permite que a empresa opere de maneira eficiente, segura e orientada a dados. Essa estrutura robusta não apenas garante uma base confiável para a operação, como permite análises preditivas que alimentam decisões estratégicas, com base em comportamentos históricos do mercado e dos consumidores.

Adoção de ferramentas não é maturidade, é parte da jornada

Durante e após a pandemia, o número de empresas brasileiras que avançaram na digitalização aumentou significativamente. Segundo pesquisa conduzida pelo Opinion Box em parceria com a Ploomes, 68% das empresas B2B se tornaram mais digitais desde o início da pandemia, e 61% delas já se consideram em alto ou muito alto nível de maturidade digital.

No entanto, a simples adoção de ferramentas não garante que a maturidade tenha sido efetivamente alcançada. É necessário que essas ferramentas estejam alinhadas a processos estruturados e integrados, de forma que os dados possam ser utilizados de maneira estratégica para gerar valor e orientar decisões.

A edição mais recente do Índice de Transformação Digital Brasil, desenvolvido pela PwC em parceria com a Fundação Dom Cabral, reforça essa percepção. O índice médio de maturidade digital das empresas brasileiras passou de 3,3 para 3,7 em uma escala de 1 a 6.

Embora o avanço seja visível, o estudo aponta que muitas organizações ainda enfrentam dificuldades estruturais, especialmente na integração de dados e na consolidação de uma governança efetiva. O ativo mais importante das empresas hoje é o legado de dados que acumulam, e a forma como esses dados são tratados, organizados e convertidos em informação útil.

O papel da IA Generativa nessa equação

Dentro desse cenário, a Inteligência Artificial Generativa surge como um componente relevante da jornada digital. Ela já vem sendo aplicada em áreas como atendimento ao cliente (SAC e suporte técnico), recursos humanos, treinamento, análise de dados e leitura preditiva de comportamentos. A IA é capaz de transformar dados históricos em insights estratégicos.

Uma pesquisa recente da Bain & Company mostra que 25% das empresas brasileiras já utilizam IA Generativa em alguma aplicação, mais que o dobro do percentual registrado no ano anterior. Além disso, 67% das organizações entrevistadas colocam a tecnologia entre suas cinco maiores prioridades estratégicas para 2025. Esses dados evidenciam que esse modelo tecnológico está se consolidando como parte do núcleo da transformação digital nas empresas.

Porém, seu uso exige atenção. Os riscos estão relacionados, principalmente, à ausência de governança de dados. Respostas incorretas, viés discriminatório e problemas com a privacidade são exemplos de consequências de uma implementação mal estruturada. Portanto, integrar a IA Generativa à estrutura da empresa faz parte da última etapa da maturidade digital, onde os sistemas não apenas automatizam, mas também compreendem contextos e interagem com mais naturalidade e precisão. A IA Generativa, de um modo geral, representa um salto qualitativo em relação aos primeiros modelos de chatbot, pela capacidade de síntese e de atendimento cognitivo.

Estrutura, cultura e estratégia são os pilares da transformação

Para que uma empresa avance de fato na jornada da maturidade digital, é necessário mais do que investimentos em tecnologia. Esse processo exige o trabalho simultâneo em quatro frentes fundamentais: uma infraestrutura tecnológica resiliente e de alta disponibilidade, capaz de sustentar os processos digitalizados; a revisão e reestruturação dos processos internos, com foco na agilidade e na integração dos fluxos operacionais; a definição clara de objetivos e de uma estratégia digital alinhada entre todas as áreas; e a capacitação contínua das equipes, acompanhada por uma mudança real na cultura organizacional.

À medida que ferramentas e soluções são incorporadas, surgem novas possibilidades de extração e análise de dados, o que retroalimenta a transformação digital. A consequência é um modelo mais ágil, eficiente e estratégico.

A interdependência crescente entre ESG e dados

Empresas mais maduras digitalmente também apresentam maior capacidade de se adequarem a práticas de compliance, especialmente as relacionadas à agenda ESG. Isso se deve à organização dos dados e à sua disponibilidade. Monitoramento de emissão de carbono, uso de recursos, riscos sociais e práticas de governança podem ser acompanhados e ajustados com mais precisão em um ambiente digital bem estruturado.

Nesse processo, o papel de parceiros estratégicos como a heimr é fundamental. A empresa atua desde as etapas iniciais, como o move-to-cloud, até a jornada de dados, oferecendo conhecimento técnico, soluções personalizadas e infraestrutura para suportar as mudanças necessárias. Com um time agnóstico e parcerias como a estabelecida com a IBM, a heimr desenvolve soluções em IA Generativa, promove a governança de dados e auxilia na construção de um modelo digital adaptado às necessidades específicas de cada cliente.

A maturidade digital não é um destino, mas um processo contínuo de adaptação, reestruturação e aprendizado. A IA Generativa, quando inserida nesse contexto, não apenas acelera a transformação, como amplia as possibilidades de atuação das empresas. Como resultado, está a capacidade de transformar dados em decisões, e de transformar tecnologia em valor.

Conte nos comentários qual é o seu principal desafio com relação à implementação tecnológica e qual o nível de maturidade digital da sua empresa!

#heimr #tecnologia #maturidadedigital #iagenerativa

Em um mundo onde as fronteiras digitais se tornam mais difusas a cada dia, os ataques cibernéticos já não são uma possibilidade, mas sim uma certeza. Redes abertas, ambientes híbridos, usuários remotos e aplicações descentralizadas criaram um ecossistema onde a segurança não pode mais ser tratada como um produto, mas como uma estratégia de negócio contínua.

A pesquisa da Checkpoint Research, do terceiro trimestre de 2024, aponta que o Brasil registrou um aumento de 95% no volume de ataques cibernéticos, com mais de 2,7 mil ocorrências semanais. O dado não é apenas alarmante, é um reflexo de como a estrutura de segurança digital ainda é insuficiente frente à sofisticação das ameaças. Além disso, comparado a outros países, o custo de soluções tecnológicas de ponta no Brasil é alto, impactando significativamente o percentual de investimento destinado à cibersegurança.

Diante disso, não há uma granularidade elevada de soluções para a maior parte das empresas, fazendo com optem por alternativas simplificadas, ou mesmo pela ausência de um sistema, caso a alternativa adequada esteja fora do orçamento. Como consequência, abre-se espaço para ataques nesses ambientes com baixa complexidade de proteção.

Essa realidade evidencia a necessidade de pensar em segurança mínima viável, com soluções ajustadas à maturidade tecnológica e à realidade financeira de cada operação. Mesmo que não impeçam todas as ameaças, essas barreiras reduzem a superfície de ataque.

Vulnerabilidades: de onde vêm as invasões?

Atualmente, os softwares estão calibrados com as demandas usuais de segurança, porém, em casos como novas aplicações, por exemplo, há a necessidade de criação de uma solução para atender às necessidades específicas. Nessas circunstâncias, cria-se um cenário propício para invasões, visto que uma pequena janela temporal é criada, geralmente de horas ou um dia, para o desenvolvimento dessa nova estrutura.

Neste contexto, as invasões podem ser consideradas como internas ou externas. Ataques internos costumam ser mais perigosos, dado que a exploração parte de vulnerabilidades conhecidas da organização. Nestes casos, as barreiras do primeiro nível de acesso já foram quebradas, causando consequências mais críticas devido à sensibilidade das informações buscadas.

Atendendo à essa atuação, as empresas, frequentemente, contratam um Red Team, um tipo de hacking ético executado por um time de analistas que conhecem a segurança da organização e emulam as tácticas e técnicas de invasores reais. Ao mapear as fraquezas dos sistemas, esses especialistas auxiliam o time de TI no reforço das defesas específicas.

Por outro lado, os ataques cibernéticos externos são, geralmente, mais fáceis de serem controlados, principalmente em empresas com escritórios físicos, visto que essa segurança apresenta poucas camadas por depender quase que exclusivamente do dispositivo, dado que grande parte das estruturas de segurança se concentravam em um firewall de perímetro. Contudo, a pandemia acelerou a descentralização dos escritórios e escancarou uma nova necessidade: proteger não apenas o perímetro, mas todo o ecossistema digital, incluindo endpoints, conexões em nuvem e fluxos de dados distribuídos.

Essa nova demanda de segurança precisa ser acompanhada por soluções personalizadas de acordo com as particularidades de cada caso, como as desenvolvidas aqui na heimr. A resiliência precisa estar no centro da estratégia e a segurança efetiva não é apenas aquela que previne ataques, mas aquela que mantém a operação durante a crise. Mas é importante reiterar que, mesmo com essas aplicações, invasões são inevitáveis. E cabe às empresas adotar uma estrutura que garanta a segurança dos dados durante os ataques.

A paralisação das operações e o vazamento de dados são as duas maiores preocupações durante ofensivas. No curso dessas ações, além de um sistema preditivo eficiente, é necessário possuir uma estrutura de alta disponibilidade, capaz de isolar ou comprometer uma parte dessa composição sem permitir que o serviço deixe de operar.

Segurança também é reputação

Um ataque bem-sucedido pode não apenas comprometer sistemas, mas destruir valor de marca, minar a confiança de clientes e abalar a credibilidade da operação. Em um mercado competitivo e hiperconectado, a reação à ameaça é tão importante quanto a prevenção. Por isso, soluções que garantam suporte durante o ataque são tão estratégicas quanto firewalls ou antivírus. A resposta estruturada à crise pode definir a sobrevivência e o futuro da empresa.

Por fim, a cibersegurança não pode ser delegada exclusivamente à TI. Ela precisa permear a cultura, os processos e o mindset de toda a organização. Interoperabilidade entre sistemas, comunicação entre áreas, visibilidade em tempo real e decisões baseadas em risco são elementos que formam a base de uma estrutura resiliente.

Na heimr, acreditamos que proteger é mais do que blindar, é garantir que mesmo diante do inevitável, sua empresa continue operando com confiança e controle.

Segurança e agilidade são duas das principais exigências feitas às empresas do setor financeiro. A transição tecnológica dos últimos anos vem impulsionando as organizações desse segmento a incorporar o que é conhecido como infraestrutura digital para, ao mesmo tempo, elevarem esses atributos em destaque a um outro patamar e, consequentemente, se manterem competitivas no mercado.

As características de arquitetura do segmento proporcionam um cenário desafiador em relação à segurança e operação. Por isso, mesmo nos casos de empresas que contaram com sistemas legados por mais de 30 anos de maneira eficiente, a infraestrutura digital vem sendo uma das soluções adotadas para superar esses obstáculos.

Importância da arquitetura digital

Independentemente do tipo de negócio que uma companhia conduza, a infraestrutura digital necessária para que ela seja eficiente e ofereça um bom retorno sobre investimento é aquela que possui alta disponibilidade e seja extremamente segura. Por isso, a nuvem e a nuvem híbrida têm sido frequentemente adotadas nesse processo.

Nesse sentido, a arquitetura precisa acomodar a distribuição de cargas de trabalho, levando em consideração, também, as questões regulatórias e as certificações específicas em termos de segurança.

Por exemplo, instituições que tratam dados de cartão de crédito precisam de uma certificação chamada de PCI DSS (Payment Card Industry Data Security Standard). Isso significa que elas precisam ter uma estrutura que é PCI Compliant para garantir que as transações financeiras sejam realizadas de maneira segura, exigindo uma série de pré-requisitos de segurança que, se não forem observados, impedem a obtenção da certificação.

O tipo de inovação representado pela arquitetura digital é necessário por conta de uma métrica importante para o mercado: o custo por transação. Toda a infraestrutura computacional empregada no mercado financeiro precisa ter disponibilidade, pois isso proporciona credibilidade não somente para a instituição, mas também para o setor financeiro de forma geral.

Exemplo de benefício da infraestrutura digital no mercado financeiro

Das inovações que podem ser mencionadas como prova de que a infraestrutura digital no mercado financeiro trouxe mudanças significativas para a sociedade como um todo, o PIX é a mais próxima da realidade da população. Hoje, as pessoas não se preocupam, ao fazer um PIX, se ele vai chegar ou não, pois toda a estrutura envolvida nesse processo tornou raro esse tipo de problema.

Além disso, como as demandas por segurança são mais intensas em locais como o Brasil, considerando fatores como a criminalidade urbana e virtual, a arquitetura empregada para essa finalidade precisa ser reforçada, para evitar que tanto as contas correntes quanto os dados dos usuários sejam acessados de forma indevida.

O fato de o setor financeiro contar com sistemas digitais sólidos e que operam em alta disponibilidade oferece a tranquilidade de que as transações serão efetivamente concluídas. É por isso que as pessoas não acessam suas contas todos os dias no banco para conferir o saldo. A credibilidade alcançada pelas instituições de que os processos seguirão sem intercorrências confere a segurança necessária para que isso não seja um motivo de preocupação constante.

Evolução sustentável do setor financeiro

A análise de risco é algo imprescindível para o mercado financeiro, e a tecnologia é uma importante aliada nesse monitoramento. Dessa maneira, a implementação de infraestrutura digital nesse segmento possibilita, também, a adoção de ferramentas de Inteligência Artificial (IA) para esse propósito. A implementação de IA com escala permite uma evolução sustentável das empresas, pois tornam-se cada vez mais distantes as chances de quebra de uma operação financeira.

Todos os fatores citados anteriormente convergem em algo chamado custo-proteção. Ou seja, a arquitetura digital contribui para tornar todos os processos envolvendo o sistema financeiro mais eficientes. E isso se aplica desde a qualidade do atendimento até a eficiência computacional, para que seja possível otimizar a métrica do custo por transação, com menos cobranças do ecossistema financeiro inteiro para garantir o processamento efetivo de uma transação.

Como solucionar problemas ligados à infraestrutura digital?

Questões envolvendo arquitetura digital, na maioria dos casos, não são resolvidas com um único produto. De modo geral, as empresas precisam contar com uma solução pensada e preparada especificamente para atender uma determinada demanda. Por isso, o trabalho de uma boutique de tecnologia como a heimr.co é essencial para auxiliar o dia a dia de instituições do setor financeiro.

Compreender quais são os desafios enfrentados pelas organizações é o primeiro passo desse processo, e talvez o mais importante. A partir dessa análise, é possível designar a solução adequada às particularidades de cada caso, com o objetivo de auxiliar na resolução de um problema, na evolução de uma infraestrutura, entre outras possibilidades.

A inovação é necessária porque as tecnologias mudam rapidamente. Não é à toa que o mercado financeiro se desenvolve, em termos de inovação, de maneira mais ágil que outros segmentos, em muitos casos criando tendências para outros setores, dadas as demandas que as instituições financeiras precisam atender no dia a dia.

Por isso, contar com infraestrutura digital é essencial para garantir a segurança e a agilidade de processos e otimizar o custo por transação, proporcionando não somente competitividade no mercado, mas também credibilidade no fornecimento de serviços e produtos aos clientes.