Dobram os alertas de incidentes cibernéticos que podem atingir o seguro

No primeiro semestre deste ano, a plataforma de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 253 alertas de incidentes. O número é mais do que o dobro do contabilizado em todo o ano passado, quando foram feitos 110 alertas. Os alertas referem-se a incidentes reais ocorridos em todo o mundo com potencial de impactar o mercado segurador brasileiro e servem como sinal de atenção para que seguradoras aprimorem suas soluções e blindagens contra riscos digitais. A notificação das vulnerabilidades, com agilidade, ajuda as organizações a tomarem ações preventivas, como o isolamento de sistemas em risco ou a aplicação imediata de correções.

Os ciberataques são hoje um problema para empresas de todos os portes e segmentos diante da transformação digital. Na busca de minimizar prejuízos, de uma gestão de risco, cresce a oferta de seguros com esse tipo de cobertura. De janeiro a junho, o número de indenizações relacionadas a incidentes cibernéticos cresceu 5,8% em relação ao período análogo de 2024, foram R$ 17,2 milhões contra R$ 16,2 milhões, segundo dados da CNseg.

No ano passado, o Brasil registrou 356 bilhões de tentativas de ataques cibernéticos, movimentando cerca de R$ 17 bilhões em investimentos em segurança digital, informa a confederação, que estima os prejuízos em mais de R$ 2,3 trilhões, com cerca de 40 milhões de brasileiros afetados.

Mateus Alves, fundador da MAD – Mobile Application Defense, especializada em segurança cibernética, conta que foram identificados prejuízos superiores a R$ 50 milhões em fraudes no ecossistema monitorado pela empresa em 2024 e 2025. A MAD monitora mais de 500 grupos de fraudes ativos apenas no Brasil. Segundo Alves, que tem entre seus principais clientes companhias do setor financeiro, o ataque mais comum tem sido a exploração de vulnerabilidades em aplicações web e mobile, resultando em vazamentos de informações pessoais.

– Investir em segurança cibernética é, cada vez mais, um fator de sobrevivência empresarial. A depender do incidente, o impacto financeiro e reputacional pode ser devastador, especialmente em marcas de grande visibilidade. Pela LGPD, as organizações estão sujeitas a sanções administrativas que podem chegar a 2% do faturamento no Brasil, limitadas a R$ 50 milhões por infração. Mas as consequências não se restringem às multas: vazamentos de dados ou ataques de ransomware corroem a confiança do cliente, comprometem a imagem da empresa e podem resultar em perda de receita, ações judiciais, custos de resposta e recuperação operacional – destaca.

Victor Perego, integrante da subcomissão de linhas financeiras da Federação Nacional de Seguros Gerais (FenSeg), diz que a interrupção do negócio é uma das coberturas mais sensíveis. Ele explica que é preciso entender qual o tempo de paralisação que a empresa consegue suportar antes de sofrer perdas irreversíveis, análise que vai ajudar a definir o melhor desenho de apólice e o período de carência de lucros cessantes. Perego ressalta que os ciberataques têm outros desdobramentos:

– O seguro também cobre custo de defesa e também cobre multas que eventualmente sejam direcionadas a essas empresas após o processo administrativo. Existem desdobramentos que a empresa vai ter que lidar para investigar o incidente, a implicação regulatória, a responsabilização da empresa perante terceiros, isso tudo o seguro acomoda de alguma maneira.

Confira os tipo de eventos que geraram os alertas

Alerta de Vulnerabilidade: 43%

Diversos (notícias sobre incidentes, curiosidades e fatos de cyber): 17%

Campanhas de phishing ou fraudes:16%

Atualizações críticas:15%

Regulamentação e política: 7%

Notícia de Incidentes: 2%

Fonte: Blog Míriam Leitão – O Globo