O ataque hacker que aconteceu no início de julho causou prejuízo de quase R$ 1 bilhão para uma empresa de tecnologia, que conecta instituições financeiras aos sistemas do Banco Central, principalmente ao Pix. A extensão dos danos da invasão segue sendo analisada, mas é fato que a operação ilegal desviou valores consideráveis e comprometeu as instituições ligadas ao método de pagamento instantâneo.
Apesar de emblemático, este não foi um caso isolado. De acordo estudos recentes da Febraban (Federação Brasileira de Bancos), em 2024 os ataques hackers causaram a perda de aproximadamente R$ 2,3 trilhões no país. Porém o investimento em seguros cibernéticos, apesar de ter aumentado em 12% no último ano, não segue a mesma velocidade de crescimento: foram R$ 47,4 bilhões investidos em segurança cyber, durante o ano passado.
O relatório Security Report 2025, feito pela Check Point Software, mostra que os bancos brasileiros sofrem, em média, 1.774 ataques cibernéticos semanais. “É preocupante saber que nem todas as instituições financeiras ou bancos estão investindo na contratação de seguros cibernéticos. Há tempos os especialistas de tecnologia têm alertado para o risco”, diz Eduardo Bezerra, head de cibersegurança da Wiz Corporate.
Dados do mercado de seguros apontam que o percentual de instituições financeiras que possuem seguros voltados para a segurança cibernética varia de 30% a 40%, desde grandes bancos tradicionais até instituições de pagamento. “A quantidade de dados que as instituições financeiras manejam, tanto internamente quanto dos clientes, é, além de ampla, de natureza sensível. Por isso, uma apólice completa, que garante a mitigação de riscos caso algum ataque hacker aconteça, é fundamental”, alerta o executivo. Os valores das coberturas variam amplamente, de R$ 100 mil a R$ 50 milhões — podendo ultrapassar os R$ 100 milhões, conforme o porte da empresa, o grau de exposição e as coberturas contratadas.
“Os seguros cyber possuem uma característica importante, que vai além do pagamento do valor da apólice quando acontece algum incidente. As empresas também estão preparadas para realizar avaliação de danos, oferecer assistência jurídica, notificar os clientes impactados, monitorar as movimentações suspeitas de dados, recuperar dados vazados, auxiliar na comunicação para o mercado, corrigir vulnerabilidades sistêmicas e até contribuir para o treinamento e capacitação dos colaboradores das instituições financeiras”, explica Eduardo.
Para saber qual das coberturas faz mais sentido para determinada instituição, é preciso contar com a avaliação de especialistas em segurança cibernética. “É importante que as instituições financeiras busquem empresas que possam avaliar o risco de vazamento ou invasão, baseado na robustez do sistema de segurança, na sensibilidade dos dados e nos possíveis prejuízos, tanto para as próprias instituições financeiras quanto para os clientes. A partir de uma avaliação rigorosa, a recomendação de opções de seguros que satisfaçam as necessidades de forma individualizada é mais assertiva”, finaliza o executivo.
Até o momento, não há informações públicas sobre a existência ou não de apólices de seguros cyber envolvendo os bancos impactados no episódio mais recente. O tema, no entanto, deixa de ser exclusivo das áreas de tecnologia e passa a preocupar também os consumidores e o mercado em geral.
