- Em setembro de 2025, o Banco Central publicou a Resolução BCB nº 498, tornando obrigatória a contratação de seguro contra riscos cibernéticos para provedores de serviços tecnológicos que atuam no Sistema Financeiro Nacional.
- A medida impõe requisitos mais rigorosos de segurança da informação, gestão de riscos e compliance, fortalecendo a proteção contratual diante do risco digital.
- O aumento da demanda por seguro cyber é visto como mudança estrutural na gestão de riscos, que passou de responsabilidade interna de TI a risco de cadeia, especialmente com LGPD em vigor.
- O seguro cibernético passa a ser pré-requisito em contratos de setores como tecnologia, financeiro, saúde e grandes indústrias, cobrindo, entre outros itens, violação de dados, resposta a incidentes, interrupção de negócios e extorsão digital.
- Dados recentes apontam crescimento expressivo dos crimes cibernéticos: no primeiro semestre de 2025, Brasil teve 550.550 ataques DDoS, e o volume financeiro global de crimes cibernéticos é considerável segundo o Fórum Econômico Mundial.
O Banco Central publicou em setembro de 2025 a Resolução BCB nº 498, que torna obrigatória a contratação de seguro contra riscos cibernéticos para provedores de serviços tecnológicos que atuam no Sistema Financeiro Nacional. A norma também implementa requisitos mais rigorosos de segurança da informação, gestão de riscos e compliance.
Segundo Guilherme Silveira, CEO da Genebra Seguros, a demanda por seguro cibernético cresce à medida que o risco digital passa a ser visto como questão de cadeia. Ao contratar um fornecedor, a empresa assume parte do seu próprio risco, ainda mais com a LGPD em vigor. O seguro atua como transferência de risco e proteção financeira.
Dados de referência apontam o aumento desse risco no ambiente corporativo. O Fórum Econômico Mundial aponta que crimes cibernéticos movimentam recursos equivalentes ao terceiro maior PIB do planeta. Já a NetScout indica 550.550 ataques DDoS no 1º semestre de 2025 no Brasil, alta de mais de 50% frente ao semestre anterior.
Por que a exigência ganhou corpo
Silveira ressalta que vazamentos de dados, ransomware, interrupção de sistemas e fraudes digitais são os principais gatilhos para a adoção do seguro em contratos com fornecedores. A responsabilização solidária entre contratante e fornecedor também figura entre os fatores que impulsionam a prática, segundo o executivo. A preocupação é reduzir o impacto financeiro de incidentes.
O seguro cyber passou a ser requisito em setores como tecnologia, financeiro, saúde e grandes indústrias. Embora ainda não universal, o movimento acompanha a evolução de riscos sistêmicos, ampliando a importância de coberturas.
Coberturas comuns e objetivos
Em contratos com seguro cibernético, costumam constar coberturas de responsabilidade civil por violação de dados, custos de resposta a incidentes, e interrupção de negócios causada por eventos cibernéticos. Proteções contra extorsão digital e cobertura para multas regulatórias quando seguráveis também aparecem entre as opções. O objetivo é abranger o impacto financeiro total do evento.
Além de proteger ativos, a estrutura contratual passa a prever medidas de mitigação e resposta, incluindo governança de dados alinhada à LGPD, planos de backup, autenticação multifator e gestão de acessos. O seguro é visto como suporte dentro de uma estratégia de gestão de riscos, não como solução isolada.
Papel das corretoras e próximos passos
Para manter a competitividade, as empresas devem estruturar governança de dados e controles básicos antes de contratar o seguro. Nesse cenário, as corretoras atuam como consultoras de risco, traduzindo exigências contratuais em soluções securitárias, ajudando na avaliação de riscos, negociando condições com seguradoras e integrando o seguro à estratégia financeira.
A Genebra Seguros destaca que o objetivo é viabilizar negócios em um ambiente de riscos cada vez mais complexo, com foco em reduzir fricções e ampliar a compreensão dos riscos. Em caso de interesse, as informações estão disponíveis no site da Genebra Seguros.
Entre na conversa da comunidade