De acordo com o Mapa de Empresas, do Governo Federal, há 23,2 milhões de companhias ativas no Brasil. Apenas em abril deste ano, 389 mil novos CNPJs foram criados. Embora atuem em setores econômicos variados e sejam de diferentes portes – micro, pequenas, médias ou grandes –, todas têm algo em comum: são suscetíveis a ataques cibernéticos. O site do Banco Central, por exemplo, publica um registro atualizado com incidentes com dados pessoais.
Quando ocorre um ataque hacker, além de a empresa ter suas operações cessadas – o que pode gerar prejuízos financeiros, dados sensíveis de clientes, parceiros e funcionários, podem ser vazados. Não por acaso, tais ameaças são umas das principais preocupações de líderes empresariais de todo o mundo.
Um site especializado listou os dados mais atuais sobre a incidência dos ataques, cuja frequência tem aumentado e são cada vez mais bem elaborados.
• Cibercriminosos comandaram quase 100 bilhões de tentativas de exploração de vulnerabilidades em 2024. O crescimento de credenciais roubadas por malwares foi de 500%.
• Segundo o “Threat Landscape Report 2025”, o uso de ferramentas de IA por parte da criminalidade cibernética é cada vez maior. O estudo da Fortinet também aponta que a indústria do “Cybercrime-as-a-Service” também avançou muito.
• Segundo outro estudo, o “The Global Future of Cyber Survey”, praticamente 1 em cada 7 executivos e lideranças de segurança cibernética das empresas perderam a confiança na integridade dos sistemas após um incidente.
Proteções tornam-se prioridade no ambiente empresarial
Segundo pesquisa feita pela Delloite, 86% dos entrevistados estão implementando ações para fortalecer suas estratégias cibernéticas e os investimentos em cibersegurança somam US$ 39 milhões por ano. Parece muito, mas este montante equivale a apenas 19% dos orçamentos de TI.
Para Eduardo Bezerra, head de seguros cibernéticos da Wiz Corporate, nesse cenário o principal meio de mitigar os danos causados por malwares, phishings, spoofings e afins é o seguro de riscos cibernéticos. “Os passos fundamentais para fortalecer a segurança cibernética nas empresas são: fazer avaliação de segurança, desenvolver políticas de segurança, realizar treinamentos, implementar tecnologias e, principalmente, ter uma apólice de seguro cibernético”, aconselha.
De acordo com o executivo, a contratação deste tipo de proteção vem aumentando ano a ano. “Podemos dizer que isso se deve à implementação da LGPD nas empresas e aos ataques bem-sucedidos que geram desgaste e prejuízo, não apenas financeiro, mas também à imagem e reputação das companhias”.
Eduardo explica que as garantias das apólices de seguros cibernéticos são divididas em dois tipos de proteções. As coberturas de respostas a incidentes envolvem os prejuízos do próprio segurado e englobam: serviços de perícia forense digital; custos para restauração e recuperação de dados; pagamento de resgate (extorsão); lucros cessantes por interrupção de rede; gastos de notificação e monitoramento; custos de restituição de imagem pessoal e da sociedade; e custos decorrentes de uma investigação administrativa.
Já as coberturas de responsabilidade civil, que envolvem os prejuízos de terceiros, englobam: custos de defesa; multas e penalidades; responsabilidade por dados pessoais ou corporativos de terceiros; e pagamento por danos decorrentes de uma decisão judicial, arbitral ou acordo.