O recente vazamento de dados de clientes da XP Investimentos, que atingiu mais de 100 mil pessoas, acendeu um alerta importante sobre a fragilidade das informações pessoais e financeiras no ambiente digital. Os dados expostos incluem nome completo, e-mail, telefone e número de conta — informações altamente visadas por golpistas em práticas de engenharia social. Diante desse cenário, a Innoa Seguros reforça a importância do seguro cyber como ferramenta importante de proteção para empresas e também para investidores expostos a riscos cada vez mais complexos no ambiente digital.
“O que ocorreu com a XP evidencia que nenhuma empresa está imune a incidentes cibernéticos, por mais avançada que seja sua estrutura tecnológica. Por isso, é fundamental que organizações de todos os portes contem com um seguro cyber, que garante não apenas apoio financeiro em caso de incidentes, mas também uma estrutura de resposta rápida com especialistas em segurança, gestão de crise e comunicação”, afirma Rodrigo Pedroni, CEO da Innoa Seguros.
O mercado de seguro Cyber no Brasil tem apresentado uma evolução significativa nos últimos anos, tanto em volume de prêmios quanto na melhoria da sinistralidade. Em 2022, o setor arrecadou R$181,2 milhões em prêmios, com uma taxa de sinistralidade de 44%, refletindo um cenário ainda desafiador quanto aos riscos cibernéticos enfrentados pelas empresas. No entanto, os anos seguintes mostraram uma tendência clara de amadurecimento do mercado e aprimoramento dos mecanismos de prevenção e gestão de riscos.
Em 2023, o volume de prêmios cresceu para R$205,6 milhões, enquanto a sinistralidade caiu drasticamente para 10%. Essa tendência positiva se manteve em 2024, com arrecadação de R$237,5 milhões e uma sinistralidade ainda menor, de apenas 5%. “Esses dados demonstram não só o aumento da confiança das empresas nesse tipo de proteção, mas também a efetividade das estratégias adotadas pelas seguradoras para mitigar perdas, tornando o seguro Cyber cada vez mais sustentável e atrativo no cenário nacional”, explica Rodrigo.
Além de possíveis prejuízos diretos, como o uso indevido das informações para fraudes e extorsões, um vazamento como esse pode gerar impactos reputacionais profundos e custos com processos judiciais, indenizações e multas regulatórias. O diretor também destaca que a Lei Geral de Proteção de Dados (LGPD) impõe obrigações claras às empresas no tratamento e segurança de dados pessoais, e o não cumprimento pode gerar penalidades severas. “Um seguro cyber bem estruturado cobre desde o atendimento jurídico até as notificações exigidas pela ANPD (Autoridade Nacional de Proteção de Dados), ajudando a empresa a agir com agilidade e transparência, reduzindo danos à imagem e mantendo a confiança de clientes e parceiros”, completa.
O seguro cyber não se limita a grandes corporações do setor financeiro. Pequenas e médias empresas — inclusive startups, e-commerces e prestadoras de serviço — também estão cada vez mais vulneráveis a ataques e devem considerar esse tipo de apólice como parte da sua estratégia de gestão de risco.
O Cyberthreat Defense Report 2025 aponta uma leve redução nos ataques cibernéticos bem-sucedidos — de 86,2% em 2021 para 81,6% em 2025 — sinalizando uma possível estabilização global. “O avanço na adoção de IA, estratégias de zero trust e segurança em nuvem tem fortalecido as defesas digitais, enquanto o pagamento de resgates em casos de ransomware caiu significativamente, embora os valores exigidos tenham aumentado. Ainda assim, os riscos permanecem altos: a maioria das empresas sofreu múltiplos ataques, com destaque para vulnerabilidades em dispositivos móveis, aplicações web e ambientes multicloud”, finaliza o CEO.
Apesar do aumento dos investimentos em cibersegurança, a falta de profissionais qualificados e a baixa conscientização dos colaboradores continuam sendo barreiras críticas. Essa combinação de exposição contínua, complexidade tecnológica e falhas humanas reforça a importância de um seguro Cyber. Ele atua como uma proteção estratégica complementar, cobrindo perdas operacionais, falhas técnicas e danos causados por ataques — especialmente em um cenário onde prevenir já não basta.