Durante anos, a cibersegurança contou com o apoio da proteção do perímetro como principal linha de defesa. As organizações concentraram seus esforços na blindagem de redes e nos centros de dados contra acessos externos. Contudo, a expansão dos canais digitais, o acesso à distância e a conexão com terceiros transformaram este modelo.
Hoje, usuários, aplicativos e dados operam em múltiplos ambientes, ampliando o perímetro de controle. Consequentemente, a sua proteção já não é suficiente, sendo necessário focar ainda no monitoramento de quem acessa os sistemas, de onde o faz e nas permissões que utiliza.
O relatório Verizon 2025 Data Breach Investigations Report, baseado na análise de 12.195 brechas de segurança ocorridas em 139 países, coloca as credenciais comprometidas e os acessos indevidos entre os principais vetores de ataque. ENISA, em Threat Landscape 2025, também alerta para o incremento da pressão sobre a resiliência digital após estudar 4.875 incidentes.
A segurança começa no design
A incorporação da cibersegurança já não ocorre ao final do desenvolvimento tecnológico; as organizações integram controles de segurança nas primeiras etapas do projeto de aplicativos e serviços digitais.
Esta abordagem, conhecida como “segurança desde o design”, possibilita a identificação de riscos antes mesmo que as soluções entrem em produção, corrigindo vulnerabilidades de forma precoce.
A Mapfre adota este modelo por meio da incorporação de critérios de segurança, privacidade e uso responsável dos dados desde o começo de cada projeto.
O software como primeiro ponto de defesa
Os aplicativos digitais se tornaram o principal canal de relacionamento entre seguradoras, clientes e intermediários. Garantir a sua segurança é fundamental para preservar as informações e manter a continuidade operacional.
A Mapfre utiliza um modelo que conta com mais de 50 atividades de segurança distribuídas ao longo de todo o ciclo de vida do software. Entre elas, destacam-se as análises automatizadas de códigos, a identificação de vulnerabilidades e a revisão de dependências tecnológicas.
Este modelo possibilita a detecção de riscos antes do lançamento dos aplicativos e o fortalecimento da capacidade de resposta contra ameaças cada vez mais sofisticadas.
A identidade, o novo perímetro da cibersegurança
A gestão de identidades em cibersegurança consiste em monitorar quem pode ter acesso a sistemas, aplicativos e dados, sob quais condições e com quais permissões. No seguro digital, esse controle se torna essencial devido ao grande volume de usuários e serviços conectados.
Em uma organização global como a Mapfre, com ampla presença geográfica e diferentes tipos de usuários (funcionários, intermediários e terceiros) que precisam ter acesso a aplicativos e dados diversos conforme suas funções, este modelo se torna uma questão complexa. Para administrar este ambiente, a empresa adota um modelo centralizado baseado no princípio de mínimo privilégio e na rastreabilidade completa dos acessos.
O modelo inclui medidas como autenticação multifator (MFA), controles de acesso baseados em funções, revisões periódicas de permissões e ferramentas que detectam anomalias de acordo com o dispositivo, a localização ou o horário de acesso.
Proteção do cliente e supervisão contínua
A proteção da identidade digital no setor de seguros também afeta diretamente a experiência do cliente. O aumento dos golpes digitais e da suplantação de identidade exige reforçar os mecanismos de verificação, sem prejudicar a usabilidade dos serviços.
A Mapfre emprega sistemas de autenticação adaptativa baseados em risco. Este modelo ajusta o nível de verificação de acordo com variáveis como o dispositivo utilizado, a localização ou o comportamento habitual do usuário.
Além disso, a seguradora controla mais de 4 bilhões de eventos diários em seu Centro de Operações de Segurança. Essa capacidade possibilita a detecção contínua de anomalias e melhora a resposta contra ameaças complexas.
A evolução do setor aponta para modelos de segurança focados em integração, visibilidade e monitoramento constante. Em um cenário segurador cada vez mais digital, proteger as identidades digitais é essencial para sustentar as operações e preservar a confiança do cliente.




