No início de julho, um ataque hacker causou um prejuízo estimado em quase R$ 1 bilhão a uma empresa de tecnologia que conecta instituições financeiras aos sistemas do Banco Central, especialmente ao Pix. Os danos seguem em análise, mas a ação criminosa desviou valores significativos, comprometendo diversas instituições ligadas ao sistema de pagamentos instantâneos.
O caso não é isolado. De acordo com estudos recentes da Febraban (Federação Brasileira de Bancos), os ataques cibernéticos causaram prejuízos de aproximadamente R$2,3 trilhões no Brasil em 2024. Apesar disso, o investimento em seguros cibernéticos aumentou apenas 12% no período — bem abaixo do ritmo de crescimento das ameaças. Segundo os dados, R$47,4 bilhões foram aplicados em segurança digital ao longo do último ano.
Segundo o relatório Security Report 2025, produzido pela Check Point Software, os bancos brasileiros sofrem, em média, 1.774 ataques cibernéticos por semana. “É preocupante saber que nem todas as instituições financeiras ou bancos estão investindo na contratação de seguros cibernéticos. Há tempos os especialistas de tecnologia têm alertado para o risco”, ressaltou Eduardo Bezerra, head de cibersegurança da Wiz Corporate.
Dados do mercado de seguros apontam que apenas entre 30% e 40% das instituições financeiras — incluindo bancos tradicionais e instituições de pagamento — contam com apólices voltadas à segurança cibernética. “A quantidade de dados que essas instituições manejam, tanto internamente quanto dos clientes, é ampla e sensível. Por isso, uma apólice completa, que mitigue riscos em caso de ataques, é fundamental”, alertou o executivo.
O valor das apólices varia de acordo com o perfil da empresa e o nível de cobertura: podem ir de R$100 mil a mais de R$100 milhões, especialmente quando envolvem operações globais ou exigem maior personalização.
“Os seguros cyber possuem uma característica importante, que vai além do pagamento da apólice quando ocorre um incidente. As empresas também estão preparadas para realizar avaliação de danos, oferecer assistência jurídica, notificar os clientes impactados, monitorar movimentações suspeitas de dados, recuperar informações vazadas, auxiliar na comunicação com o mercado, corrigir vulnerabilidades e até treinar os colaboradores das instituições”, explicou Eduardo.
Para ele, a recomendação mais assertiva depende de uma avaliação especializada: “É importante que as instituições financeiras busquem empresas que possam avaliar o risco de vazamento ou invasão, baseado na robustez do sistema, na sensibilidade dos dados e nos possíveis prejuízos. A partir disso, é possível indicar coberturas sob medida”, concluiu.
Ainda não se sabe se as instituições afetadas pelo ataque recente contavam com seguros cibernéticos — os dados não são públicos. Mas a preocupação com o tema tem deixado de ser apenas uma pauta técnica para ganhar espaço também entre os clientes dos serviços financeiros, no Brasil e no mundo.