Os ataques informáticos estão a ser redirecionados para as pequenas e médias médias empresas, menos preparadas para lidar com os incidentes à medida que as grandes empresas se tornam mais resilientes, segundo a Allianz Commercial.

Segundo a Verizon, o ransomware esteve envolvido em 88% da violação de dados em pequenas e médias empresas em comparação com 39% de grandes empresas. Trata-se de um software malicioso que bloqueia sistemas ou encripta dados e exige pagamento para recuperar acesso.

O ransomware mantém-se como principal causa de perdas, representando 60% do valor de grandes sinistros cibernéticos na carteira de seguros da Allianz.

Não obstante a predominância do ransomware, os riscos associados a cadeias de abastecimento digitais, regulamentação de privacidade e engenharia social exigem atenção redobrada. Principalmente porque se espera um aumento da atividade criminosa a partir da Black Friday.

Grande empresas seguradoras reduzem risco de ciberataque

As grandes empresas seguradas estão mais resilientes face a ciberataques, devido ao reforço da cibersegurança e à melhoria das capacidades de preparação e resposta, contribuindo para mitigar parte das perdas registadas este ano, segundo o Cyber Security Resilience Outlook da Allianz Commercial.

Foram reportados cerca de 300 sinistros cibernéticos à Allianz Commercial no primeiro semestre deste ano, semelhante aos registados no ano anterior. Mas, a gravidade média das perdas recuou mais de 50% e a frequência de grandes sinistros caiu cerca de 30%, apenar da maior sofisticação e volume de ataques.

Não obstante, “o risco crescente não permite complacência,” – espera-se que até ao final do ano o total dos sinistros permaneça estável, em torno dos 700 casos, com pico entre a Black Friday e o final do ano, indica a seguradora.

De notar que a seguradora registou um crescimento dos ataques de roubo de dados: 40% das grandes reclamações incluíram esta componente em 2025 contra 25% em 2024, com custo médio mais do dobro dos sinistros sem perdas de dados.

Os setores mais vulneráveis a ataques cibernéticos é o da indústria transformadora (33%), dos serviços profissionais (18%) e do retalho (9%).

“Cada minuto que um invasor permanece no sistema aumenta exponencialmente o impacto, e um ataque que evolui para roubo e encriptação de dados pode ser mil vezes mais oneroso do que um incidente detetado e contido precocemente”, afirmou Michael Daum, diretor global de sinistros cibernéticos da Allianz Commercial.

Os incidentes que não estão relacionados com ataques diretos, mas antes falhas técnicas ou erros humanos representam 28% do valor dos grandes sinistros – “o nível mais alto de sempre”, indica a seguradora.

Há já quem faça previsões que o mercado de seguros cibernéticos a nível global deverá mais do que duplicar para 30 mil milhões de dólares até ao final da década, como é o caso de Jarrod Schlesinger, diretor global de linhas financeiras e cibernéticas da Allianz Commercial, constatando que penetração ainda é baixa. “O seguro cibernético é essencial para reforçar a resiliência num contexto de rápidas mudanças tecnológicas e regulatórias”, explica, acrescentando que muitas empresas “ainda desconhecem a amplitude da cobertura, que pode incluir custos de resposta a violações, interrupções de negócio e até multas regulatórias”.