Cenário global de perdas com ataques cibernéticos e o monitoramento como prevenção

Um estudo da AXA XL, baseado em mais de 300 sinistros cibernéticos, revelou que 88% das perdas registradas em seguros, na última década, vieram de incidentes acima de US$1 milhão. Em outras palavras, embora esses casos não sejam tão recorrentes, o alto custo decorrente deles impacta gravemente nas perdas financeiras. O relatório destaca a importância de medidas de segurança mais criteriosas e gestão de risco proativa para limitar interrupções digitais e proteger empresas diante da intensificação dessas ameaças. Entre as principais conclusões, chama atenção o avanço do ransomware, responsável por mais da metade dos sinistros de alto valor desde 2018, especialmente os que causam paralisação de operações. Por outro lado, há sinais positivos: a detecção interna de violações passou de 35% antes de 2019 para cerca de 66% recentemente, indicando maior capacidade de monitoramento pelas próprias organizações.

Aumento de ataques reforça importância do seguro

A frequência de ataques coloca em risco tanto empresas quanto consumidores, já que dados pessoais e transações eletrônicas permanecem alvos atrativos. Golpes envolvendo transferências bancárias e plataformas de pagamento provocam perdas expressivas e minam a confiança do público, o que pode frear a adoção de novas soluções financeiras e travar a inovação digital. Nesse contexto, o seguro ganha relevância como ferramenta de gestão de risco capaz de reduzir impactos financeiros e proteger a reputação das marcas, além de ajudar na prevenção, educação e monitoramento constante. 

Essa percepção também se reflete nos movimentos do mercado e ajuda a explicar por que o seguro cibernético tem avançado no Brasil, mesmo diante das fragilidades que ainda marcam a gestão de riscos digitais.

Evolução da digitalização gerou crescimento dos riscos derivados do online

Como resposta a esse ambiente de riscos, o mercado de seguro cibernético no Brasil tem apresentado crescimento, acompanhando o movimento de digitalização nas empresas. Essa massificação digital, por outro lado, tem aumentado os riscos derivados do online e o que se observa na realidade brasileira é que a maturidade das organizações em termos de segurança digital ainda é limitada, deixando muitas empresas vulneráveis a ataques sofisticados. Um levantamento revelou que mais da metade das grandes corporações brasileiras mantêm uma gestão de riscos cibernéticos considerada insatisfatória, embora esse índice tenha melhorado em comparação a 2020, quando 93% das empresas apresentavam baixo nível de proteção. Atualmente, 22% das empresas atingem classificação excelente e 23% são consideradas boas, resultado de maior conscientização em resposta a ataques de ransomware e ao impacto da pandemia de COVID-19, que evidenciou a importância de proteger dados e sistemas.

A dualidade da inteligência artificial

Fica claro que se, por um lado, a IA oferece recursos poderosos para monitoramento, análise de dados e resposta a incidentes, por outro, também amplia a superfície de ataque. Segundo o Índice de Preparação para Cibersegurança da Cisco, apenas 5% das organizações atingem nível “maduro” de preparo contra ameaças digitais, e 77% sofreram incidentes ligados à IA em 2024, mesmo destinando menos de 10% do orçamento de TI à cibersegurança, 11% a menos que no ano anterior. Esse descompasso entre crescimento digital e capacidade de defesa expõe empresas, especialmente nos setores de saúde, finanças e varejo, a perdas financeiras, danos reputacionais e riscos jurídicos significativos. Para as seguradoras, o desafio é duplo: proteger-se das ameaças potencializadas pela IA e, ao mesmo tempo, usar a tecnologia para criar produtos mais eficientes, detectar fraudes e precificar riscos com precisão.

Treinamento e requalificação como pilares de defesa

Com tantos riscos a considerar, a melhoria gradual na detecção antecipada de ameaças é um avanço importante, mas dada a conjuntura de ataques, é preciso que surjam soluções mais elaboradas e que levantem um time para o combate. Assim, diante de ataques cibernéticos cada vez mais sofisticados, qualificar e requalificar equipes é tão importante quanto investir em tecnologia. Segundo uma matéria do Property Casualty 360, especialistas apontam que a gestão de riscos digitais depende, em última instância, das pessoas, ou seja, as vulnerabilidades surgem tanto de ações maliciosas quanto de erros humanos. Por isso, programas de reskilling e upskilling devem ir além da área de TI, envolvendo todos os colaboradores e reforçando boas práticas de higiene cibernética, como o uso seguro de senhas e a identificação de e-mails fraudulentos. Conforme a matéria, o boom da IA generativa acelerou a exposição a riscos digitais, e isso demanda que profissionais de seguros, corretores e subscritores aprendam novas competências em IA e aprendizado de máquina para proteger clientes e empresas. Treinamentos contínuos, simulações de ataques e conscientização sobre impactos financeiros criam uma cultura de prevenção que fortalece a defesa organizacional. Os funcionários precisam, portanto, compreender o valor de suas ações na proteção contra incidentes que podem resultar em perdas milionárias.

Segurança digital como parte da cultura coporativa

Levando em conta todo esse paradigma atual, é preciso pensar na real função do seguro cibernético. A proteção de dados, conforme destacado por Tchule Ribeiro, da FF Seguros, vai além do cumprimento da LGPD ou normas da SUSEP. Para ele, a segurança digital deve ser parte da cultura corporativa, compondo de forma integral a estrutura das empresas, gerando confiança, fidelizando clientes e protegendo os agentes envolvidos. Isso significa planejar produtos digitais e físicos considerando quais informações são necessárias, como serão armazenadas e de que forma o cliente terá controle sobre elas. Integrar a segurança à cultura empresarial envolve conscientização contínua das equipes, políticas claras e estratégias práticas, bem como capacitação constante de corretores, subscritores e demais profissionais, preparando-os para atuar de forma assertiva.

Capacitar para proteger e inovar

A concentração de perdas em grandes sinistros, somada à baixa maturidade de segurança das empresas, mostra que a simples contratação de seguros não basta. Para que a indústria de seguros e seus clientes se mantenham resilientes, é indispensável integrar tecnologia, treinamento e cultura de risco. Equipes bem preparadas, capazes de identificar vulnerabilidades e reagir rapidamente, podem fazer a diferença entre um incidente controlado e uma perda milionária. Por isso, é importante unir educação, inovação e cultura de prevenção para que a indústria de seguros se mantenha relevante, competitiva e preparada para os desafios da era digital, criando um ecossistema onde a proteção e o crescimento caminham lado a lado.