Menos de 40% das instituições financeiras possuem seguro cyber

O ataque hacker que aconteceu no início de julho causou prejuízo de, especula-se, quase R$ 1 bilhão para uma empresa de tecnologia, que conecta instituições financeiras aos sistemas do Banco Central, principalmente ao Pix. A extensão dos danos da invasão segue sendo analisada, mas é fato que a operação ilegal desviou valores consideráveis e comprometeu as instituições ligadas ao método de pagamento instantâneo.

Apesar de emblemático, este não foi um caso isolado. De acordo estudos recentes da Febraban (Federação Brasileira de Bancos), em 2024 os ataques hackers causaram a perda de, aproximadamente, R$ 2,3 trilhões no país – mas o investimento em seguros cibernéticos, apesar de ter aumentado em 12% no último ano, não segue a mesma velocidade de crescimento: foram R$ 47,4 bilhões investidos em segurança cyber, durante o ano passado.

O relatório Security Report 2025, feito pela Check Point Software, mostra que os bancos brasileiros sofrem, em média, 1.774 ataques cibernéticos semanais. “É preocupante saber que nem todas as instituições financeiras ou bancos estão investindo na contratação de seguros cibernéticos. Há tempos os especialistas de tecnologia têm alertado para o risco”, diz Eduardo Bezerra, head de cibersegurança da Wiz Corporate.

Dados do mercado de seguros apontam que o percentual de instituições financeiras que possuem seguros voltados para a segurança cibernética, especificamente, varia de 30% a 40%, desde grandes bancos tradicionais até instituições de pagamento. “A quantidade de dados que as instituições financeiras manejam, tanto internamente quanto dos clientes, é, além de ampla, de natureza sensível. Por isso, uma apólice completa, que garante a mitigação de riscos caso algum ataque hacker aconteça, é fundamental”, alerta o executivo.

O valor das apólices de seguros cibernéticos dentro do mercado financeiro varia bastante, de acordo com o tipo de cobertura: existem propostas que vão de R$ 100 mil até R$ 50 milhões, podendo ultrapassar os R$ 100 milhões, dependendo da personalização das coberturas e da atuação, global ou local, das empresas atendidas.

“Os seguros cyber possuem uma característica importante, que vai além do pagamento do valor da apólice quando acontece algum incidente. As empresas também estão preparadas para realizar avaliação de danos, oferecer assistência jurídica, notificar os clientes impactados, monitorar as movimentações suspeitas de dados, recuperar dados vazados, auxiliar na comunicação para o mercado, corrigir vulnerabilidades sistêmicas e até contribuir para o treinamento e capacitação dos colaboradores das instituições financeiras”, explica Eduardo.

Para saber qual das coberturas faz mais sentido para determinada instituição, é preciso contar com a avaliação de especialistas em segurança cibernética. “É importante que as instituições financeiras busquem empresas que possam avaliar o risco de vazamento ou invasão, baseado na robustez do sistema de segurança, na sensibilidade dos dados e nos possíveis prejuízos, tanto para as próprias instituições financeiras quanto para os clientes. A partir de uma avaliação rigorosa, a recomendação de opções de seguros que satisfaçam as necessidades de forma individualizada é mais assertiva”, finaliza o executivo.

Não existem dados públicos que possam confirmar se os bancos afetados pela invasão hacker recente contam ou não com a assistência de seguros voltados para a cibersegurança, mas é uma preocupação que, cada vez mais, deixa de existir apenas entre os diretores e heads de TI e passa a captar a atenção da população usuária de serviços financeiros e bancários, nacionais ou globais.

InPress Porter Novelli