O seguro cibernético tem atraído grandes empresas no Brasil, mas ainda enfrenta desafios para ser acessível à maioria das pequenas e médias empresas (PMEs), segundo matéria divulgada pelo Valor Econômico. Um exemplo é a +A Educação, plataforma de tecnologia voltada ao ensino superior. Há quatro anos, a companhia optou por um seguro cibernético para proteger os dados de seus usuários e de instituições parceiras. “Capturamos muitos dados tanto das instituições como dos 9 milhões de estudantes universitários que usam nossa plataforma no Brasil, o que exige altos investimentos em prevenção de riscos”, afirma Fagner Oliveira de Deus, sócio e CTO da empresa. “Tentativas de invasão nos sistemas temos todos os dias, mas são sempre barradas.”
Desde o início da pandemia, a demanda por seguros cibernéticos disparou globalmente, refletindo o aumento dos riscos digitais. De acordo com dados da Mordor Intelligence, o mercado global de seguros cibernéticos, atualmente avaliado em US$ 16,9 bilhões, deve crescer para US$ 39,58 bilhões até 2028.
A cobertura cibernética no Brasil teve um impulso significativo nos últimos anos, mas ainda encontra obstáculos para uma adoção mais ampla entre PMEs. Segundo a Confederação Nacional das Seguradoras (CNseg), o setor registrou um crescimento de faturamento de R$ 110,6 milhões no primeiro semestre de 2024, um salto de mais de 500% em relação a 2020.
Estudos da AON e da Gartner, citados pelo Valor, apontam a vulnerabilidade dos ativos intangíveis, como informações confidenciais, que têm 43% mais chances de serem perdidos em comparação aos ativos físicos. Com isso, algumas grandes empresas têm expandido suas apólices para proteger a liderança em cibersegurança, diante dos riscos pessoais a que esses executivos estão expostos.
No entanto, a realidade para as PMEs é diferente. Segundo levantamento da Check Point Software, o Brasil está entre os cinco países mais afetados por ataques de ransomware, com um aumento de 95% nos incidentes em 2024. Cláudio Macedo, co-fundador da insurtech Bluecyber, empresa referência em oferta de seguros cibernéticos para PMEs nos Estados Unidos, destaca que a baixa adesão ao seguro cibernético entre pequenas e médias empresas se deve aos altos custos e à falta de suporte específico. “O seguro cibernético chegou ao Brasil em 2012, originalmente voltado para grandes companhias, com alto grau de maturidade e bem estruturadas para combater os ataques”, afirma. “A base do seguro cibernético é a responsabilidade civil de dados, com cobertura de indenizações, recursos de defesa, danos próprios e a terceiros. O problema é que 99% das PMEs não fazem a contratação.”
Em entrevista ao Valor, o executivo Oliveira de Deus observa que, para a contratação do seguro cibernético, não basta querer adquirir a apólice; as seguradoras precisam aceitar assegurar o cliente. “Para que isso aconteça, a empresa tem de contar com uma estrutura parruda de segurança e tratamento de dados”, diz ele. “Além de contar com ferramentas tecnológicas e processos de vigilância contínua, realizamos com frequência simulações de desastres e recuperação e não abrimos mão do seguro cibernético.”
A expansão do seguro cibernético entre empresas brasileiras, especialmente PMEs, revela tanto uma necessidade quanto um desafio, já que as ameaças cibernéticas continuam a crescer.