A era digital trouxe avanços inéditos, mas também expôs empresas a um cenário crescente de vulnerabilidades. Somente no primeiro semestre deste ano, a plataforma de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), registrou 253 alertas de incidentes, o equivalente a uma média de 42 eventos por mês.

O levantamento mostra que os Alertas de Vulnerabilidade lideram as comunicações, representando 43% do total (108 registros). Na sequência aparecem conteúdos classificados como Diversos (incluindo notícias de incidentes e curiosidades sobre cibersegurança) com 17%, seguidos por Campanhas de Phishing ou Fraudes (16%) e Atualizações Críticas (15%). Regulamentações e Políticas somaram 7%, e Notícias de Incidentes, 2%.

O CIC tem papel estratégico ao promover a troca de informações entre empresas com garantia de confidencialidade, reduzindo o tempo de resposta e fortalecendo a resiliência do setor. Segundo a CNseg, a comunicação rápida das vulnerabilidades permite ações preventivas como o isolamento de sistemas em risco e a aplicação imediata de correções.

Prejuízos trilionários e falta de proteção

Em 2024, o Brasil registrou 356 bilhões de tentativas de ataques cibernéticos, movimentando aproximadamente R$ 17 bilhões em investimentos em segurança digital. Apesar do esforço, os prejuízos ultrapassaram R$ 2,3 trilhões, impactando cerca de 40 milhões de brasileiros.

A necessidade de proteção é ainda mais crítica para as médias empresas. Segundo estudo da AON, 55% delas não contam com nenhum tipo de seguro digital, mesmo diante da crescente digitalização e da vulnerabilidade estrutural. Para Victor Perego, membro da subcomissão de Linhas Financeiras da FenSeg, o alinhamento entre apólices e estratégia de riscos é fundamental: “é preciso entender qual o tempo de paralisação que a empresa consegue suportar antes de sofrer perdas irreversíveis. Essa análise define o melhor desenho de apólice e o período de carência de lucros cessantes” disse em nota.

A regulação também acompanha esse movimento. A Circular SUSEP 638/2021 colocou a cibersegurança no centro dos controles internos das seguradoras, determinando políticas compatíveis com o porte e a exposição de cada empresa, além de exigir registro e comunicação de incidentes, capacitação contínua e monitoramento de fornecedores que lidam com dados sensíveis.