April 30, 2025

O risco cibernético é um risco corporativo. A América Latina responde.

Principais conclusões

Empresas em toda a América Latina apresentaram progresso no combate a ataques cibernéticos, o que levou a uma pequena melhoria na pontuação geral de risco da região.
O ransomware ainda está presente, e a América Latina não é uma exceção. O grande número de pequenas e médias empresas na região faz dela o alvo ideal.
Muitas empresas da América Latina estão bem posicionadas para obter uma apólice de seguro cibernético graças às suas altas pontuações de maturidade cibernética e a um mercado mais receptivo.

De acordo com o Banco Mundial, até 2024, a América Latina e o Caribe foram as regiões com o crescimento mais rápido do mundo em incidentes cibernéticos divulgados, com uma taxa média de crescimento anual de 25% na última década.2 Os países da América Latina mais atacados foram Brasil, com 47% das ocorrências, seguido pelo México, com 23%, e pela Colômbia, com 8%.

Os países mais atacados da América do Sul

Em resposta ao ambiente de maior risco, muitas empresas na América Latina intensificaram seus esforços para combater os ataques. O que antes era visto pelas empresas apenas como um risco de tecnologia da informação agora é amplamente reconhecido como um risco para toda a organização; e já começamos a observar maior alinhamento e engajamento entre as áreas de risco cibernético, segurança da informação e liderança empresarial.

Este foco no risco cibernético é evidenciado pela melhoria constante, embora modesta, nas pontuações de risco relatadas pelos clientes da Aon. A pontuação geral de risco das empresas da América Latina em 2024 foi de 2,59 em uma escala de quatro, posicionando-se entre os níveis de preparação básica e gerenciada, e um pouco abaixo da média global de 2,71.

As empresas da América Latina, assim como muitas de suas equivalentes no mundo todo, continuaram enfrentando dificuldades na gestão de riscos de terceiros, segurança de aplicativos, treinamentos e resiliência dos negócios. Da perspectiva do setor, instituições financeiras, transporte e logística, serviços empresariais e profissionais, e varejo e bens de consumo obtiveram as pontuações mais altas em maturidade cibernética. Curiosamente, a pontuação de risco total do setor de tecnologia, mídia e comunicações caiu 7% em relação ao ano anterior. Isso provavelmente se deve à rápida adoção de novas tecnologias para manter a competitividade, o que apenas evidencia os riscos associados aos novos modelos de negócios digitais.

Protegendo as PMEs

No mundo todo, as reclamações de ransomware persistiram em 2024, aumentando 24% em relação ao ano anterior.3 A América Latina não foi exceção. Em 2023, ocorreram 1.498 ataques de ransomware, realizados por 33 grupos diferentes de ransomware.4 O baixo investimento em segurança cibernética e a grande proporção de pequenas e médias empresas – 99,5% do mercado –, tornam a América Latina um alvo ideal para grupos de ameaça de ransomware.5

O risco é significativo, e fortalecer os controles de segurança é apenas um passo para alcançar e manter o preparo contra riscos cibernéticos. O seguro cibernético está ganhando importância entre as empresas da região e é essencial para ajudar a transferir o risco de vazamento de dados, interrupções nos negócios ou outras ameaças cibernéticas. À medida que a região amadurece e fortalece sua pontuação em controles críticos, as empresas da América Latina podem estar mais bem posicionadas para adquirir apólices de seguro cibernético. No mundo todo, os preços dos prêmios de seguros cibernéticos caíram 6,7% em 2024 e, na maioria dos mercados, agora há coberturas mais amplas e limites mais altos disponíveis para riscos com controles de segurança cibernética adequados.

Trimestre

Variação média ano a ano (mesmos clientes)

Em meio a esse mercado mais flexível e à competição crescente, algumas seguradoras estão se tornando mais dispostas a assumir o risco com limites mais baixos ou de forma agregada. Para as operadoras, a América Latina representa uma oportunidade de ajudar a garantir e apoiar o crescimento econômico da região. Dessa forma, as seguradoras são incentivadas a adotar novas abordagens para a elaboração de apólices para PMEs com recursos limitados.

Preços mensais de cibersegurança em todas as camadas

Variação média ano a ano (mesmos clientes)

Regulamentação e divulgação

O movimento em direção a uma maior transparência sobre incidentes cibernéticos também tem o potencial de fortalecer a maturidade cibernética da América Latina, assim como o GDPR (Regulamento Geral de Proteção de Dados) fortaleceu a da Europa. O Chile, por exemplo, promulgou a Lei Chilena de Segurança Cibernética e Infraestrutura Crítica em março de 2024, que se aplica a organizações públicas e privadas que fornecem serviços que afetam a infraestrutura crítica. As organizações terão que aumentar sua segurança cibernética para evitar ataques após a criação de duas novas instituições reguladoras: a Agência Nacional de Cibersegurança (Agencia Nacional de Ciberseguridad) e o Conselho Multissetorial (Consejo Multisectorial). A legislação também introduz uma Equipe Nacional de Resposta a Incidentes de Segurança Cibernética, responsável pela proteção e segurança das redes de organizações e serviços que operam infraestruturas críticas para o bom funcionamento do país. Regulamentos sobre proteção de dados e tecnologia estão sendo implementados simultaneamente em diversos países, mas ainda existem disparidades na região, o que aumenta o nível de ameaça.

Ações recomendadas

O risco cibernético é um risco corporativo. Portanto, os líderes empresariais precisam se alinhar às funções empresariais e usar dados e análises para prever cenários de perda, avaliação da exposição e custo total do risco. Use estas informações para tomar decisões mais acertadas no planejamento da segurança cibernética.
Fortaleça os controles de segurança dos aplicativos, especialmente treinamento e gerenciamento de terceiros. Realize a devida diligência em sua rede de fornecedores e determine quais são os mais críticos para os negócios.
Entre no mercado dos compradores de seguros cibernéticos com confiança. Nossos dados da CyQu sugerem que as empresas da América Latina se comparam favoravelmente ao mercado global.

Mais artigos como este

Podcast

On Aon Podcast: How has CrowdStrike Changed the Cyber Market?

Article

Risk Capital and Human Capital Perspectives

Report

Global Risk Management Survey

de ataques na América Latina em 2024 no Brasil, seguido pelo México, com 23%

Ler relatório completo

Relatório Global de Riscos Cibernéticos 2025 (Inglês)

Nossas Ofertas

Referências

[1] SME Policy Index: Latin America and The Caribbean 2024. Towards an Inclusive, Resilient, and Sustainable Recovery. OECD. July 4, 2024.

[2] From Fiction to Reality: How Latin America became the world’s most critical cyber battleground. Estefania Vergara Cobos and Hualong Diao. November 28, 2024. The World Bank.

[3] Latin America Records 5,000 Ransomware Attacks per Day. ITseller Paraguay. October 2020.

[4] Ransomware Payouts Decline Despite Growing Cyber Claims Frequency. Aon Global Cyber Risk Report. May 2024

[5] LATAM Threat Landscape Report. SOCRadar. April 2024.

[6] SME Policy Index: Latin America and The Caribbean 2024. Towards an Inclusive, Resilient, and Sustainable Recovery. OECD. July 4, 2024.

[7] Stepping Up in Latin America: Chile enacts a new Cybersecurity Law. Nicolas LeBlanc and Astrid Hardy. DAC Beachcroft. April 9, 2024.

[8] Stepping Up in Latin America: Chile enacts a new Cybersecurity Law. Nicolas LeBlanc and Astrid Hardy. DAC Beachcroft. April 9, 2024.

[9] Latin America Tech Regulatory Developments: What has changed in the region in 2023 and 2024. Baker McKenzie.

Os produtos e serviços de seguros são oferecidos pela Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc., e Aon Risk Services, Inc. da Flórida, e seus afiliados licenciados.

As informações contidas neste documento e as declarações expressas são de natureza geral, não se destinam a tratar das circunstâncias de qualquer indivíduo ou entidade em particular e são fornecidas apenas para fins informativos. Essas informações não substituem o aconselhamento jurídico ou de um profissional de seguros cibernéticos e não devem ser utilizadas para esse fim. Embora nos esforcemos para fornecer informações precisas e oportunas e utilizemos fontes que consideramos confiáveis, não podemos garantir que essas informações sejam precisas na data em que forem recebidas ou que continuarão sendo precisas no futuro.