Os riscos cibernéticos deixaram de ser uma preocupação restrita às áreas de tecnologia e passaram a ocupar espaço nas discussões estratégicas de empresas, seguradoras e resseguradoras. O aumento da complexidade dos ataques, aliado à crescente interdependência entre sistemas, fornecedores e cadeias digitais, tem levado o setor a reavaliar modelos de precificação, capacidade e gestão de riscos.
O episódio registrado no sábado (20), envolvendo o envio de um alerta extremo da Defesa Civil para celulares, reforçou a atenção sobre a segurança e a confiabilidade dos sistemas públicos. A preocupação com riscos digitais não deve se limitar às empresas. Ela é especialmente relevante para estruturas governamentais que armazenam dados e operam serviços essenciais para a segurança da população, a saúde pública, a economia e a resposta a emergências. Uma eventual falha, invasão ou indisponibilidade desses sistemas pode produzir impactos em larga escala.
Estudo da uma corretora global analisou 1.414 eventos cibernéticos globais e identificou 56 casos que evoluíram para crises com impacto reputacional relevante. Nesses episódios, as empresas registraram queda média de 27% em seu valor de mercado, demonstrando que os efeitos financeiros de um ataque podem ultrapassar os custos operacionais e atingir receita, confiança dos clientes e imagem corporativa.
Ao mesmo tempo, o mercado global de seguros cibernéticos segue operando em um ambiente de forte concorrência. Dados de uma corretora global mostram que o segmento encerrou o primeiro trimestre de 2025 com redução média de 7% nas taxas praticadas, acumulando dez trimestres consecutivos de queda nos preços.
Para especialistas do setor, esse cenário exige atenção adicional. Embora os controles de segurança estejam evoluindo, os riscos continuam aumentando em complexidade e abrangência.
“Hoje o risco cibernético já não pode ser tratado como um evento isolado de tecnologia. Ele tem potencial de gerar perdas em massa, afetar reputação, interromper operações e pressionar o capital do mercado. Para o resseguro, isso exige modelagem mais sofisticada, visão de cadeia e disciplina na subscrição”, afirma a presidente da Federação Nacional das Empresas de Resseguros (Fenaber), Rafaela Barreda.
O desafio se torna ainda maior diante da crescente dependência de fornecedores externos e ambientes compartilhados. Segundo estudos de uma corretora global, os incidentes de ransomware reportados por clientes aumentaram 24% em 2024, enquanto os riscos relacionados a terceiros permanecem entre as principais preocupações do mercado.
O tema ganhou ainda mais relevância no Brasil após o ataque à C&M Software, empresa que atua como intermediária do sistema Pix. O episódio, apontado em análises setoriais como um dos maiores já registrados contra a infraestrutura financeira do país, envolveu o vazamento de 392 gigabytes de dados e prejuízo estimado superior a R$ 1 bilhão.
Segundo Barreda, a combinação entre eventos mais sofisticados e ciclos de redução de preços exige maior rigor técnico na avaliação dos riscos. “Os preços podem até parecer favoráveis em alguns ciclos, mas o risco subjacente não desaparece. O mercado precisa diferenciar redução de prêmio de subprecificação estrutural. Sem base de dados, sem controles mínimos e sem leitura de correlação, a capacidade pode ser corroída por eventos de baixa frequência e alto impacto”, diz.