Confira artigo de Claudio Bannwart, country manager Brasil da Netskope
O setor de seguros está passando por transformações importantes. Dados do Federal Insurance Office (FIO) dos Estados Unidos mostram que os prêmios globais de seguros somaram cerca de USD 7,2 trilhões em 2023, consolidando o setor como uma das maiores indústrias financeiras do mundo.
De acordo com o Swiss Re Institute, as projeções indicam um crescimento de cerca de 2,6% ao ano em termos reais em 2025 e 2026, ritmo acima da média da última década. Esse cenário sugere um mercado que continua em expansão, mas também expõe as seguradoras a pressões para proteger margens em meio a novos desafios operacionais e riscos emergentes, como os cibernéticos. Em um ambiente onde qualquer incidente de segurança pode gerar impactos financeiros e reputacionais significativos, a gestão de riscos digitais passa a ter um peso ainda maior na resiliência e na estratégia das empresas.
O Netskope Threat Labs Report: Financial Services 2025 mostra alguns pontos que precisam estar no radar dos líderes do setor. No mercado de seguros, 16% dos usuários enviam dados corporativos para aplicações pessoais a cada mês. Isso pode incluir documentos de reclamações ou dados do cliente que acabam em plataformas não autorizadas. E basta um incidente para gerar consequências financeiras e de reputação.
Apesar disso, apenas 61% das seguradoras contam com políticas robustas de prevenção contra perda de dados (DLP), e apenas 41% têm mecanismos de alerta em tempo real para impedir essas ações. Os números mostram espaço para evolução. Quando existe orientação em tempo real, 75% dos usuários interrompem a ação, o que reforça o papel das tecnologias que ajudam a guiar o comportamento dos colaboradores.
Outro ponto importante é o avanço da IA generativa no setor. Hoje, 95% das seguradoras já utilizam IA generativa, com média de 9,3 plataformas diferentes. A IA tem potencial para agilizar operações e oferecer novos serviços, mas também traz riscos. Apenas 36% das seguradoras aplicam políticas de DLP específicas para IA, o que pode criar lacunas no controle sobre dados confidenciais e propriedade intelectual. A solução não está em frear a inovação, mas em garantir que ela seja implementada com segurança, com políticas claras, treinamento adequado e visibilidade sobre o que está sendo compartilhado ou criado nessas plataformas.
A engenharia social continua sendo outro desafio. No setor de seguros, 9,1 em cada mil usuários realizam downloads de malware via aplicações em nuvem, e 5,2 em cada mil clicam em links de phishing todos os meses. Em operações com milhares de colaboradores, esses números representam risco constante. Os ataques seguem evoluindo, muitas vezes disfarçados em plataformas legítimas ou em serviços corporativos que fazem parte do dia a dia dos profissionais.
O caminho para reduzir esses riscos passa por modernizar a forma como a segurança é tratada. Acredito que as organizações devem considerar abandonar o modelo tradicional, baseado apenas em bloqueios gerais, e evoluir para políticas que considerem o contexto de cada acesso, como quem está solicitando determinado dado, de onde, em que dispositivo e em quais condições. Controles granulares permitem, por exemplo, liberar o uso de uma aplicação somente para visualização de dados, mas bloquear a possibilidade de downloads ou uploads quando o acesso ocorre fora da rede corporativa ou em dispositivos não gerenciados. Da mesma forma, a restrição de aplicações não autorizadas vai além do simples bloqueio: envolve criar perfis claros sobre quais ferramentas são seguras e adequadas às operações da seguradora, monitorando o surgimento de novos serviços em nuvem que podem ser usados sem aprovação prévia. É essa combinação de análise detalhada, políticas específicas e visibilidade constante que ajuda as empresas a protegerem dados críticos sem comprometer a agilidade que o negócio exige. Além disso, a segurança precisa estar integrada à cultura organizacional, sendo comunicada de forma clara pela liderança e incorporada nos processos de inovação.
O mercado de seguros está em expansão e segue buscando eficiência e novos serviços digitais. Proteger dados sensíveis deve ter o mesmo peso que qualquer outro pilar estratégico. A confiança do cliente continua sendo o maior patrimônio das seguradoras, e mantê-la segura é, hoje, parte essencial de qualquer plano de crescimento sustentável.
