Em 2025, as notificações de sinistros cibernéticos na Europa registaram uma queda significativa em comparação com o ano anterior, de acordo com o “Europe Cyber Claims Report 2025” da Marsh. Este declínio foi impulsionado pela diminuição de eventos sistémicos em larga escala e pela evolução das defesas digitais das empresas. No entanto, apesar da descida no número de notificações, as preocupações permanecem elevadas para seguradoras, corretores e gestores de risco, uma vez que a gravidade dos incidentes continua a ser elevada, especialmente nas áreas de privacidade e nas vulnerabilidades das cadeias de fornecimento.
Florian Sättler, responsável pela gestão de incidentes cibernéticos na Marsh, destacou que, embora as notificações de sinistros cibernéticos tenham diminuído, a severidade dos incidentes é uma questão que não pode ser ignorada. As violações de privacidade foram responsáveis por 73% das notificações na Europa, refletindo o impacto do ambiente regulatório, que inclui o RGPD e a diretiva NIS2. Estes incidentes vão além das tradicionais fugas de dados, abrangendo questões como rastreamento em websites e falhas na gestão de consentimento, que podem resultar em custos elevados de notificação e danos à reputação das empresas.
Além disso, os ataques de ransomware e extorsão representaram cerca de 15% das notificações, continuando a gerar custos significativos de recuperação e interrupção de negócios. Um estudo da seguradora Resilience revelou que, apesar de uma queda de 53% nos volumes de sinistros de ransomware na primeira metade de 2025, o custo médio por incidente aumentou em 17%, indicando que, mesmo com uma menor frequência, os ataques bem-sucedidos continuam a causar perdas substanciais.
Os ataques de engenharia social e o business email compromise (BEC), embora representem apenas 9% das notificações, são responsáveis por algumas das perdas financeiras mais elevadas, sendo cada vez mais sofisticados através do uso de inteligência artificial. A Marsh também observou que cerca de 14% das notificações estão relacionadas com fornecedores e parceiros da cadeia de fornecimento, uma tendência que deverá continuar a crescer.
O setor da manufatura destacou-se como o mais afetado, representando cerca de 20% das notificações em 2025, seguido pelo setor das comunicações, media e tecnologia, com 17%, e pelas instituições financeiras, com 10%. Curiosamente, a Alemanha apresentou uma exceção à tendência europeia, com um aumento de 22% nas notificações, atribuído a uma maior concentração de ameaças e a alterações nas práticas de reporte.
Em Portugal, o ciber-risco continua a ser uma preocupação central para as empresas, conforme indicado pelo “Global Risk Management Survey 2025” da AON. O tempo médio que as empresas demoram a identificar um ciberataque, que é de 204 dias, agrava ainda mais os danos e os custos de recuperação, tornando este um tema crítico para as organizações.
Leia também: A evolução do ciber-risco em Portugal e as suas implicações.
sinistros cibernéticos sinistros cibernéticos sinistros cibernéticos Nota: análise relacionada com sinistros cibernéticos.
Leia também: Resgates na Venezuela: 33 sobreviventes após sismos devastadores
Fonte: ECO
