Em setembro de 2025, o Banco Central publicou a Resolução BCB nº 498, que estabelece a obrigatoriedade de contratação de seguro contra riscos cibernéticos para provedores de serviços tecnológicos que operam no Sistema Financeiro Nacional. A norma também determina requisitos mais rigorosos relacionados à segurança da informação, à gestão de riscos e às práticas de compliance.
De acordo com o CEO da Genebra Seguros, Guilherme Silveira, o aumento da exigência de seguro cibernético em contratos entre empresas está relacionado a uma mudança estrutural na forma como o risco digital é percebido. Segundo ele, antes esse risco era tratado como um problema interno da área de tecnologia da informação e agora passou a ser entendido como um risco de cadeia.
Ainda de acordo com o especialista, isso ocorre porque, ao contratar um fornecedor, a empresa não adquire apenas um serviço, mas também terceiriza parte do seu próprio risco. Com o avanço da digitalização e a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), explica, esse risco tornou-se mensurável, além de ganhar dimensão jurídica e financeira.
"Então o seguro cyber entra como um mecanismo de transferência de risco, quase como um colchão financeiro obrigatório dentro da relação contratual", pontua.
Crescimento dos crimes cibernéticos
De acordo com dados do Fórum Econômico Mundial, publicados pelo portal Sonho Seguro, os crimes cibernéticos já movimentam um volume financeiro equivalente ao que seria o terceiro maior Produto Interno Bruto (PIB) do planeta. Já um relatório da empresa de segurança digital NetScout aponta que o Brasil registrou 550.550 ataques do tipo DDoS (Negação de Serviço Distribuída) apenas no primeiro semestre de 2025, número que representa um crescimento superior a 50% em comparação com o semestre anterior.
Entre os principais riscos digitais que motivam essa exigência nas cadeias de fornecedores, Silveira destaca o vazamento de dados (principalmente dados pessoais e sensíveis); ataques de ransomware que paralisam operação; interrupção de sistemas críticos (downtime); fraudes digitais e engenharia social; e responsabilização solidária entre contratante e fornecedor.
Além disso, ele faz um alerta: "Muitas vezes o elo mais fraco da cadeia não é a grande empresa, mas o fornecedor menor. É por isso que a exigência nasce de cima para baixo".
Seguro cyber ganha espaço nos contratos
Na análise de Silveira, o seguro cyber já se tornou um pré-requisito contratual, principalmente nos setores de tecnologia, financeiro, saúde e grandes indústrias. A exigência, segundo ele, ainda não é universal, mas avança gradualmente nesse sentido, em um movimento semelhante ao que ocorreu no passado com o seguro de responsabilidade civil. "A lógica é simples: se o risco é sistêmico, a exigência também passa a ser", acrescenta.
Nos contratos que exigem seguro cibernético, o executivo da Genebra ressalta que o mercado costuma solicitar um conjunto considerado essencial de coberturas. Entre elas estão a responsabilidade civil por violação de dados, os custos de resposta a incidentes (que incluem serviços de perícia forense, notificação de afetados e gestão de comunicação e relações públicas), além da cobertura para interrupção de negócios causada por eventos cibernéticos.
Também são frequentemente incluídas proteções contra extorsão digital, como ataques de ransomware, e cobertura para multas e penalidades regulatórias, quando essas são seguráveis. "Ou seja, não é só proteger o ativo — é proteger o impacto financeiro completo do evento", observa.
Preparação das empresas e gestão de riscos
Para atender a essas exigências e manter a competitividade, o CEO da Genebra Seguros explica que as empresas precisam adotar uma abordagem estruturada de gestão de riscos digitais. Ele alerta que um erro comum é acreditar que a contratação do seguro, por si só, resolve o problema. "Na prática, o seguro é entendido como uma consequência, e não como ponto de partida", frisa.
De acordo com o profissional, o processo começa com a estruturação da governança de dados, com a LGPD devidamente implementada, e com a adoção de controles básicos de segurança, como rotinas de backup, autenticação multifator (MFA) e políticas de gestão de acesso. Além disso, envolve o mapeamento dos riscos da operação e a criação de um plano estruturado de resposta a incidentes.
Nesse contexto, o executivo reforça que a corretora não é apenas uma intermediária, mas também uma consultora de risco. "Na Genebra, a proposta é usar tecnologia para reduzir fricção e ajudar empresas a entender e estruturar seus riscos de forma mais eficiente", revela.
Na prática, de acordo com Silveira, o papel da corretora é:
"Ou seja, não é sobre vender apólice — é sobre viabilizar negócios em um ambiente mais complexo", conclui o CEO.
Para mais informações, basta acessar: https://www.genebraseguros.com.br/