A crescente sofisticação dos ataques digitais já se reflete em dados concretos no país. Em 2025, a solução de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 527 alertas de incidentes. No primeiro trimestre de 2026, foram registrados outros 123 alertas, indicando a continuidade do cenário de risco elevado.
Entre os registros, o Alerta de Vulnerabilidade aparece como o tipo de comunicação mais recorrente, representando 38% do total (199 ocorrências). Na sequência, estão as Notícias de incidentes, com 24% (125 registros), e a categoria Tendências (notícias relacionadas a tendências tecnológicas, mudanças de postura das seguradoras em relação a apólices, informações sobre tecnologia entre outros) com 14% (75 casos). Também foram identificadas Atualizações Críticas (11%), Campanhas de Phishing ou Fraudes (9%) e conteúdos relacionados à Regulamentação e Política (4%).
| Tipo de Evento Alerta de Vulnerabilidade Notícias de incidentes Tendências Atualizações Críticas Campanhas de Phishing ou Fraudes Regulamentação e Política | Volume 199 125 75 57 48 23 | % do total 38% 24% 14% 11% 9% 4% |
“A solução CIC opera como um ambiente de troca de informações entre empresas, com confidencialidade garantida, permitindo a identificação mais rápida de ameaças e a adoção de medidas preventivas. A comunicação ágil de vulnerabilidades contribui, por exemplo, para o isolamento de sistemas comprometidos e a aplicação imediata de correções”, explica André Vasco, diretor da Diretoria de Serviços da CNseg.
O avanço dos ataques não é um fenômeno isolado do setor segurador. De acordo com relatório da DeepStrike, empresa especializada em cibersegurança, o Brasil foi o sétimo país que mais sofreu ataques cibernéticos em 2025. Já o estudo Identity Fraud Report 2025–2026 aponta que houve 315 bilhões de tentativas de ofensivas apenas no primeiro semestre, sendo 84% concentradas na América Latina.
No ambiente corporativo, o aumento da superfície de exposição, impulsionado pela transformação digital, uso de serviços em nuvem e terceirização de processos, amplia a complexidade da gestão de riscos. Nesse contexto, o seguro de riscos cibernéticos vem ganhando espaço como instrumento de proteção financeira frente a eventos como vazamento de dados, interrupção de serviços, perdas operacionais e disputas judiciais.
Para Victor Perego, membro da subcomissão de Linhas Financeiras da FenSeg, a contratação desse tipo de cobertura deve estar integrada à estratégia de risco das empresas: “A interrupção do negócio, por exemplo, é uma das coberturas mais sensíveis. Mas é preciso entender qual o tempo de paralisação que a empresa consegue suportar antes de sofrer perdas irreversíveis. Essa análise define o melhor desenho de apólice e o período de carência de lucros cessantes.”
A legislação brasileira também evoluiu. A Circular SUSEP 638/2021 inseriu a cibersegurança no centro do sistema de controle interno das seguradoras, exigindo que todas as supervisionadas tenham políticas compatíveis com seu porte, grau de exposição e complexidade operacional. A norma também impõe o registro e comunicação de incidentes, capacitação contínua e monitoramento de terceiros com acesso a dados sensíveis.
