A rápida expansão da inteligência artificial está mudando a dinâmica da segurança digital nas empresas e criando novos desafios para o mercado de seguros. Se, por um lado, a tecnologia vem ajudando organizações a reduzir custos e aprimorar seus sistemas de proteção, por outro, também tem sido utilizada por criminosos para tornar ataques cibernéticos mais sofisticados e difíceis de identificar. Nesse cenário, o seguro cyber ganha relevância como ferramenta de proteção financeira e de resposta a incidentes.
Dados do relatório 2025 EY Global Cybersecurity Leadership Insights mostram que o uso de inteligência artificial na automação dos processos de segurança gerou economia média anual de US$ 1,7 milhão para as empresas. Ao mesmo tempo, levantamento da Manage Engine aponta que a IA Generativa já foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras. Já a Cybersecurity Ventures estima que os prejuízos globais provocados por ataques cibernéticos potencializados por inteligência artificial tenham alcançado US$ 10,5 trilhões em 2025.
Segundo Daniel Nogueira, diretor de tecnologia da Wiz Co, a evolução da tecnologia tem aumentado tanto a capacidade de proteção quanto o nível de sofisticação das ameaças.
“Muitos hackers utilizam agentes de IA que podem identificar vulnerabilidades e disparar malwares de forma independente, sem intervenção humana constante, por exemplo”, explica.
Entre os principais desafios estão os golpes realizados por meio de deepfakes, que utilizam vídeos e vozes sintéticas para simular identidades e enganar executivos e colaboradores. O avanço desse tipo de fraude tem ampliado a preocupação de seguradoras e corretoras, especialmente em coberturas relacionadas à engenharia social.
Além dos ataques externos, as próprias ferramentas de inteligência artificial utilizadas pelas empresas podem representar riscos. Segundo Nogueira, invasores podem comprometer dados utilizados no treinamento dos modelos, criando vulnerabilidades difíceis de identificar.
“Para o seguro, ainda existe o risco não só do ataque externo, mas também do erro interno, que pode gerar decisões incorretas e prejuízos financeiros, como no caso de alucinações e vieses”, destaca Daniel Nogueira.
Governança passa a ganhar peso nas apólices
Com a evolução dos riscos, a governança relacionada ao uso de inteligência artificial vem se tornando um fator cada vez mais relevante na contratação de seguros cyber.
“O seguro acompanha esse cenário mais complexo, exigindo maior detalhamento e atenção tanto por parte das empresas quanto nos descritivos das apólices”, afirma o executivo.
Entre os pontos que exigem atenção das organizações estão o monitoramento do uso não autorizado de ferramentas de IA pelos colaboradores, prática conhecida como Shadow AI, além da adoção de autenticação multifator (MFA), gestão de acessos privilegiados (PAM), monitoramento dos impactos da computação quântica e treinamentos constantes para as equipes.
“O fator humano continua sendo o elo mais fraco da cadeia de ataques cibernéticos. Treinar os colaboradores para identificar phishing gerado por IA é vital”, diz Nogueira.
O especialista também alerta que empresas devem avaliar cuidadosamente suas coberturas ao contratar ou renovar seguros cyber. Entre os pontos de atenção estão a proteção contra fraudes realizadas por deepfakes, vazamentos de dados provocados por ferramentas de inteligência artificial de terceiros e possíveis erros gerados por modelos de IA próprios.
Outro aspecto relevante envolve as cláusulas relacionadas à manutenção da chamada higiene cibernética. Em alguns casos, seguradoras podem negar indenizações caso ferramentas de monitoramento e proteção declaradas pela empresa estejam desligadas ou desatualizadas no momento do incidente.
As apólices também começam a incorporar coberturas voltadas a danos reputacionais causados por campanhas de desinformação realizadas com apoio de inteligência artificial.
Seguro cyber amplia papel na prevenção
Para acompanhar a evolução das ameaças, as seguradoras vêm ampliando sua atuação para além da indenização financeira.
“As seguradoras deixaram de ser apenas ‘pagadoras de indenização’ para se tornarem parceiras tecnológicas”, afirma Daniel Nogueira.
Segundo ele, novas soluções incluem subscrição em tempo real, resposta automatizada a incidentes, precificação dinâmica baseada na postura de segurança da empresa e serviços preventivos, como monitoramento da Deep Web e varreduras de vulnerabilidades.
“Muitas apólices têm apresentado coberturas inovadoras, que vão desde a subscrição em tempo real, na qual as próprias seguradoras usam modelos de IA para analisar o risco das companhias de forma contínua, até a resposta automatizada a incidentes, onde a seguradora oferece ferramentas de SOAR (Security Orchestration, Automation and Response) que podem reduzir o tempo de resposta a incidentes em até 95%”, finaliza Daniel Nogueira.