Ciberataques. Munich Re alerta que ransomware e violações de dados são principais motores de perdas seguradas

No mais recente relatório da resseguradora Munich Re, o “Cyber insurance: Risks and trends 2026”, o alerta é claro: os riscos cibernéticos estão a intensificar-se – impulsionados pela instabilidade geopolítica e pelo avanço da Inteligência Artificial (IA) –, com as empresas a continuarem a estar vulneráveis e o seguro cibernético a ter um papel cada vez mais importante.

O relatório destaca como os grandes motores de perdas seguradas, e portanto cobertas pelo seguro, os ataques de ransomware, violações de dados, comprometimento de e-mail empresarial (BEC) e ataques DDoS (Distributed Denial of Service).

Já quanto às entidades mais afetadas por ataques cibernéticos, destacam-se as entidades governamentais, seguidas pelos setores industrial e tecnológico, o que reflete um foco de ataque a infraestruturas críticas e ativos digitais de elevado valor. Já os setores financeiros são o quarto setor mais afetado, enquanto a indústria farmacêutica e automóvel são os menos atingidos.

A análise da Munich Re revela ainda uma distinção relevante entre a natureza dos incidentes registados: por cada três eventos de origem maliciosa – como ataques deliberados de agentes externos – existe um evento de caráter não malicioso, frequentemente associado a erro humano, ou falhas de software.

No que diz respeito à estrutura dos sinistros, os dados mostram que a maioria (62%) corresponde a perdas de primeira parte, ou seja, prejuízos da organização afetada, nomeadamente através da interrupção de negócio e custos de resposta a incidentes. Os restantes 38% referem-se a sinistros de terceiros, que cobrem responsabilidades perante outras partes, como a violação de privacidade de clientes ou parceiros.

É de salientar ainda que a maioria das vítimas de ciberataques são as micro e pequenas e médias empresas (PME).

As conclusões do relatório apontam ainda para a necessidade de uma mudança na forma como empresas e organizações encaram o risco cibernético. Prevenir continua a ser fundamental, mas não chega: quando um ataque acontece, a capacidade de resposta e de recuperação pode fazer a diferença entre uma interrupção temporária e prejuízos graves para o negócio.

Assim, o seguro cibernético passa a ser uma necessidade, e não apenas uma recomendação, para empresas de todas as dimensões. Como tal, é necessário continuar a tentar diminuir o protection gap neste segmento.

“Especialmente no contexto das atuais tensões geopolíticas e das inovações tecnológicas, é provável que as ameaças cibernéticas se tornem mais diversificadas e abrangentes. Isto poderá reforçar ainda mais a consciencialização para os riscos cibernéticos e os impactos substanciais na reputação das organizações e nas suas atividades principais. No entanto, a consciencialização por si só não pode prevenir perdas financeiras. A resiliência e o seguro podem”, ressalta a Munich Re.

Jürgen Reinhart, chief underwriter cyber da Munich Re, sublinha que “a grande maioria dos riscos cibernéticos continua por segurar, apesar de ser segurável”. Como o “Cyber Risk and Insurance Survey 2026 demonstra, quase nove em cada 10 inquiridos ao nível da gestão de topo não consideram que a sua empresa esteja adequadamente protegida contra ataques, o que interpreto como um apelo para que as seguradoras intensifiquem os seus esforços. O seguro cibernético é relevante, provou a sua eficácia e está pronto para crescer”, frisa.