Caso expõe vulnerabilidades corporativas e reforça papel do seguro especializado como medida complementar de gestão de riscos
O incidente envolvendo a exposição de dados de mais de 100 mil clientes da XP Investimentos reacendeu discussões sobre cibersegurança no Brasil. Informações como nome completo, telefone, e-mail e número de conta foram comprometidas, levantando preocupações sobre riscos financeiros, jurídicos e reputacionais associados à violação de dados.
A Innoa Seguros, especializada em seguros corporativos, defende de que o episódio destaca a necessidade de empresas, independentemente do porte ou setor, adotarem políticas de prevenção e mecanismos de mitigação de impacto. Entre as soluções apontadas está o seguro cyber, que cobre danos causados por ataques, falhas técnicas e vazamentos.
“O que ocorreu com a XP evidencia que nenhuma empresa está imune a incidentes cibernéticos, por mais avançada que seja sua estrutura tecnológica. Por isso, é fundamental que organizações de todos os portes contem com um seguro cyber, que garante não apenas apoio financeiro em caso de incidentes, mas também uma estrutura de resposta rápida com especialistas em segurança, gestão de crise e comunicação”, afirma Rodrigo Pedroni, CEO da Innoa Seguros.
O segmento de seguro cyber no país tem mostrado crescimento. Em 2022, a arrecadação foi de R$181,2 milhões, com taxa de sinistralidade de 44%. Já em 2023, os prêmios chegaram a R$205,6 milhões, com redução da sinistralidade para 10%. Em 2024, esse indicador caiu ainda mais, alcançando 5% diante de um volume arrecadado de R$237,5 milhões.
“Esses dados demonstram não só o aumento da confiança das empresas nesse tipo de proteção, mas também a efetividade das estratégias adotadas pelas seguradoras para mitigar perdas, tornando o seguro Cyber cada vez mais sustentável e atrativo no cenário nacional”, explica Rodrigo.
Além de prejuízos diretos como fraudes e extorsões, os danos relacionados a vazamentos envolvem custos com ações judiciais, indenizações e sanções regulatórias. O executivo ressalta que a Lei Geral de Proteção de Dados impõe obrigações claras em relação ao uso e à segurança das informações pessoais. O não cumprimento pode gerar penalidades relevantes.
“Um seguro cyber bem estruturado cobre desde o atendimento jurídico até as notificações exigidas pela ANPD (Autoridade Nacional de Proteção de Dados), ajudando a empresa a agir com agilidade e transparência, reduzindo danos à imagem e mantendo a confiança de clientes e parceiros”, completa o CEO.
A cobertura não se restringe a grandes instituições financeiras. Pequenas e médias companhias, incluindo startups, comércios eletrônicos e prestadoras de serviço, também estão sujeitas a ataques. Com o aumento da digitalização, essas organizações precisam incluir o seguro cyber em seus planos de contingência.
Segundo o Cyberthreat Defense Report 2025, houve redução nos incidentes bem-sucedidos, passando de 86,2% em 2021 para 81,6% neste ano. A queda tem relação com a adoção de tecnologias como inteligência artificial, segurança em nuvem e modelos de acesso com verificação contínua.
“O avanço na adoção de IA, estratégias de zero trust e segurança em nuvem tem fortalecido as defesas digitais, enquanto o pagamento de resgates em casos de ransomware caiu significativamente, embora os valores exigidos tenham aumentado. Ainda assim, os riscos permanecem altos: a maioria das empresas sofreu múltiplos ataques, com destaque para vulnerabilidades em dispositivos móveis, aplicações web e ambientes multicloud”, finaliza Rodrigo.
A escassez de profissionais capacitados e a baixa adesão a práticas de prevenção por parte dos colaboradores ainda são entraves para a redução de ocorrências. Nesse contexto, o seguro cyber atua como complemento estratégico frente aos desafios operacionais e tecnológicos enfrentados por organizações.
Por: Tiago Souza
