Resiliência operacional: o papel do seguro cyber na proteção das empresas

por Marcelo Vitório*

Estar no Mind The Sec 2025, o maior evento de cibersegurança da América Latina, foi uma oportunidade valiosa para ver de perto como o mercado vem evoluindo em torno de um tema que hoje é central para qualquer organização: a resiliência operacional. Em um contexto de ataques cada vez mais sofisticados, o debate deixou claro que segurança não se resume à prevenção, mas à capacidade de manter as operações e preservar a reputação, mesmo diante de um incidente. Hoje, não se trata mais de se uma empresa será atacada, mas quando e qual será o impacto desse ataque. Esse novo cenário exige preparo constante, estratégia e maturidade na gestão de riscos.

As discussões mostraram que as empresas mais preparadas são aquelas que estruturam sua resiliência com base em três pilares: tecnologia, processos e pessoas. A tecnologia representa os sistemas e ferramentas que fortalecem as defesas; os processos asseguram continuidade, governança e resposta eficiente; e as pessoas traduzem a cultura de segurança em comportamento. Mas há uma quarta camada que sustenta todo esse sistema de engrenagens, que é a capacidade financeira das organizações. É justamente nela que o seguro cyber ganha protagonismo, oferecendo proteção diante do risco residual que permanece mesmo após todos os investimentos em mitigação. Não existe resiliência completa sem solidez financeira. O seguro cyber é o componente que fecha o ciclo entre prevenção, resposta e recuperação.

Nos últimos anos, o mercado passou por grandes oscilações. Após o pico de ataques durante a pandemia, diversas seguradoras se retraíram, o que encareceu o produto e limitou a oferta. No entanto, o cenário mudou e hoje observamos um ambiente mais equilibrado e acessível, com seguradoras retornando ao mercado de seguro cyber e empresas avançando em sua maturidade no combate aos ataques cibernéticos, tornando-as mais preparadas para contratar seguros e por consequência direta, reduzindo os custos (prêmios) dessa última camada da resiliência operacional.

Segundo a CNseg e a Susep, entre 2019 e 2023 houve um crescimento de 880% no volume de contratação de seguros cibernéticos. Esse crescimento atesta que o mercado está atento à importância de transferir parte do risco financeiro. Essa tendência foi reforçada por novas exigências regulatórias, como a Resolução BCB 498/2025 do Banco Central, publicada em 05/09/2025, que inclui a obrigatoriedade de contratação de seguro cibernético para todos os prestadores de serviço de tecnologia conectados ao sistema financeiro nacional (RSFN), sendo elas fintechs ou não.

O espaço de crescimento ainda é enorme. Levantamentos recentes mostram que menos de 40% das instituições financeiras brasileiras possuem seguro cyber específico, e que o país perdeu cerca de R$ 2,3 trilhões em ataques cibernéticos em 2024, enquanto o investimento total em segurança não passou de R$47 bilhões. Esse desequilíbrio evidencia o quanto ainda há para evoluir.

O amadurecimento do mercado é um reflexo direto da evolução das empresas. Atualmente, o seguro cyber não é mais visto apenas como uma proteção financeira, mas como uma ferramenta de governança e continuidade operacional, que contribui para a confiança de investidores, clientes e parceiros. É um movimento positivo; um ciclo em que melhor gestão de risco gera melhores condições de seguro, e melhores seguros incentivam práticas de segurança mais robustas. A verdadeira resiliência operacional nasce quando prevenção e proteção andam juntas, da gestão do risco à transferência do impacto.

*Marcelo Vitório é responsável pela Cibersegurança e Tecnologia da Informação na Horiens