O último Relatório sobre Riscos Globais 2026 do Fórum Econômico Mundial, fundamentado em uma pesquisa entre mais de 1.300 líderes mundiais e consultas com especialistas em riscos, aponta a rivalidade geoeconômica, os conflitos armados, a polarização da sociedade e a desinformação como as principais ameaças no curto prazo. E estes fenômenos influenciam de forma direta as ameaças no mundo digital.

À medida que as organizações avançam na digitalização, ameaças cibernéticas, como sequestro e vazamento de dados, suplantações de identidade e interrupções de TI, consolidam-se como as grandes preocupações do setor empresarial. “Não é por acaso que hoje o cibercrime movimenta mais milhões de dólares do que o tráfico de drogas e a prostituição somados. Além disso, as fraudes informáticas proliferam e crescem de forma exponencial a cada ano, superando crimes como roubos e furtos”, afirma Juan Manuel Muñoz Perales, Chief Security Officer (CSO) e CISO Global da Mawdy. 

Impulsionadores em sua evolução

As tecnologias disruptivas são um motor nesta área. Na pesquisa mencionada, a Inteligência Artificial é listada como um dos riscos com maior projeção no longo prazo. Apesar de suas vantagens, um uso malicioso da IA possibilita a automatização de campanhas de phishing e a geração de vídeos, imagens ou áudios manipulados (deepfakes). Além disso, há outra batalha no horizonte: a computação quântica que, com velocidades infinitamente mais elevadas de processamento de informações, pode colocar em risco os atuais sistemas de criptografia que protegem comunicações, transações financeiras e infraestruturas essenciais.

Outras pressões externas incluem a instabilidade geopolítica e a geração de atividades cibernéticas promovidas por Estados, e não apenas por organizações criminosas. Inclusive, elas estão replicando estruturas empresariais para suas atividades ilícitas. A regulamentação é outro motor, especialmente na Europa, com o lançamento de novas normas de proteção de dados que favorecem o consumidor. Por fim, destaca-se a perspectiva do cliente e o aumento de suas exigências sobre segurança em produtos e serviços.

Proteção integral ao cliente

No setor segurador, a cibersegurança alcançou um grande desenvolvimento. “Sempre existiu um trabalho para contar com um nível sólido de segurança, que possibilite o equilíbrio entre a geração de negócio e a proteção. De fato, o seguro deve zelar mais pela segurança do que outras atividades, por ser uma indústria altamente regulamentada, o que oferece uma garantia extra aos clientes”, explica o CSO e CISO Global da Mawdy. 

Na Mapfre, além de contar com um Plano de Ciber Resiliência, existe um programa estável e global que abrange controles, revisão de vulnerabilidades, correção e todas as atividades intrínsecas à segurança. O objetivo é oferecer uma proteção integral ao cliente. Isso envolve a sua inclusão no esquema de proteção, o que marca uma evolução.

Para proteger sua identidade e evitar que seus dados possam ser alterados, a seguradora conta com duplo fator de autenticação nos acessos. Mas também defende um trabalho contínuo de conscientização. “O elo mais vulnerável na cadeia da segurança é sempre a pessoa. Em 99% dos ataques registrados, há uma falha ou erro humano por trás, algo que pode ser corrigido com uma boa conscientização”, enfatiza Juan Manuel Muñoz.

Segurança na oferta de valor

Em relação à oferta, as seguradoras vêm desenvolvendo seguros cibernéticos há mais de uma década, os quais cresceram substancialmente com o aumento das ameaças. De acordo com dados da Associação de Genebra, os prêmios globais se multiplicaram por dez entre 2013 e 2023, passando de 1,5 bilhões de dólares para cerca de 15 bilhões de dólares.

A Mapfre já possui seguros de riscos cibernéticos que protegem especialmente organizações, com coberturas como danos a sistemas informáticos, garantias de interrupção do negócio e serviços tecnológicos para recuperar a normalidade em caso de ataques, garantias contra ameaças de extorsão cibernética ou serviços preventivos, que incluem antivírus, análise de vulnerabilidade e assessoria sobre proteção de dados.

De modo geral, o mercado segurador se encontra em um ponto em que a oferta de serviços se torna sofisticada e a segurança surge como um valor agregado, ao fornecer tanto a clientes particulares quanto corporativos serviços associados à proteção de identidade digital, tratamento do ciberbullying ou ferramentas antivírus em caso de infecção. Há muitas possibilidades.

Nesse cenário, a Mawdy tem muito a dizer por sua essência digital, tipo de prestações e tratamento das informações sensíveis, como os dados médicos. “Em nossa empresa, priorizamos a inclusão na proposta de valor de nossa abordagem à segurança como fato diferencial”, ressalta Juan Manuel, que também defende uma maior integração dos responsáveis pela segurança no desenvolvimento do negócio e sua participação em propostas comerciais.

Certificações, garantia de confiança

A MAWDY, assim como todo o Grupo Mapfre, conta com inúmeros padrões e certificações de segurança, que suportam o desempenho de suas funções e que representam uma garantia maior confiança para o cliente. Da mesma forma, tomou a iniciativa de que empresas terceirizadas avaliem seu nível de segurança, significando outra vantagem competitiva.

Embora a estratégia de cibersegurança seja global, esta empresa possui equipes locais que permitem estar perto de ataques e regulamentações específicas nos diferentes mercados. Além disso, nenhum projeto novo é iniciado sem antes passar por Security and Privacy by Design.

Olhando para o futuro, a pressão externa não deve diminuir. As ameaças cibernéticas serão cada vez mais sofisticadas e é preciso continuar investindo e avançando neste campo. Outra questão importante é a ciberresiliência, isto é, a capacidade de recuperar as atividades e de retornar à normalidade após um ataque ou disrupção, como ficou evidente com a queda cloud da AWSem ocorrida em outubro do ano passado na região de North Virginia (Estados Unidos). “Felizmente, na Mawdy, possuíamos mecanismos de resiliência que nos permitiram continuar com nossas operações em questão de minutos em certos casos e, em outros, em menos de quatro horas”.

Concluindo, a tendência atual em cibersegurança e ciberresiliência é evoluir de um modelo tradicional baseado na prestação de suporte à empresa para gerar um novo, em que se torna um prestador valioso dentro da proposta de negócio, por meio da vantagem competitiva proporcionada pela proteção integral de nossos clientes.