A Aon plc, empresa líder global em serviços profissionais, divulgou seu Relatório Global de Riscos Cibernéticos 2025, apontando que eventos com impacto reputacional podem gerar uma queda média de até 27% no valor de mercado das empresas afetadas. A análise se baseia em mais de 1.400 incidentes cibernéticos globais, dos quais 56 resultaram em perdas significativas para os acionistas devido à ampla repercussão e à perda de confiança do mercado.
O relatório mostra que o efeito da cibersegurança sobre os negócios vai muito além do ambiente digital. Quando mal gerenciados, os ataques não apenas interrompem operações, mas também geram uma percepção negativa que se traduz diretamente no desempenho das ações das empresas.
“O risco cibernético deixou de ser um problema exclusivamente tecnológico; hoje, é um desafio que envolve toda a organização”, afirma Marco Mendes, Cyber Product Leader para o Brasil na Aon. “Nossa pesquisa mais recente reforça a importância da mitigação proativa de riscos. Empresas que investem em preparação e resiliência estão muito mais bem posicionadas para evitar as consequências reputacionais e financeiras de um incidente cibernético, sendo o tempo de paralisação dos negócios o principal fator de impacto na reputação da empresa.”
Malware e ransomware lideram como os ataques mais destrutivos para a imagem corporativa
Entre os tipos de ataques analisados, malware e ransomware foram os que mais geraram danos à reputação: 60% dos incidentes com impacto reputacional foram causados por esse tipo de ameaça, apesar de representarem 45% do total de eventos analisados.
Segundo o estudo, os cinco fatores críticos que influenciam a recuperação do valor de mercado após um incidente são: preparação, liderança, ação rápida, comunicação e transformação. Essas alavancas são essenciais para mitigar os efeitos de uma crise e reconquistar a confiança do mercado.
América Latina enfrenta crescimento acelerado de ataques cibernéticos
A edição 2025 do relatório também chama atenção para a situação na América Latina, que, segundo dados do Banco Mundial, apresentou um crescimento médio anual de 25% em incidentes cibernéticos na última década. Os países mais atacados em 2024 foram:
- Brasil (47%)
- México (23%)
- Colômbia (8%)
Apesar da vulnerabilidade, houve leve melhora na pontuação de risco entre os clientes da Aon. A média regional ficou em 2,59 (em uma escala de 0 a 4), indicando avanço rumo a uma gestão estruturada de riscos, embora ainda abaixo da média global, de 2,71.
Marco Mendes destaca: “As empresas da América Latina avançaram no combate aos ataques cibernéticos, o que resultou em uma leve melhora na pontuação geral de risco da região. Nesse sentido, empresas locais estão mais preparadas para contratar seguros cibernéticos, graças às ações de capacitação interna (incluindo a alta liderança), que promovem maturidade digital, maior conscientização e contam com um mercado mais receptivo”.
Seguro cibernético ajuda, mas não resolve tudo
Embora o seguro cibernético possa transferir parte do risco financeiro, o relatório da Aon alerta que danos reputacionais continuam como um risco não segurável, exigindo estratégias proativas de prevenção e resposta a crises. A gestão de riscos não seguráveis é vista como uma prioridade para 2025, principalmente em setores altamente expostos à opinião pública e a regulamentações rigorosas.
O relatório é baseado na plataforma CyQu (Cyber Quotient Evaluation) da Aon, uma ferramenta proprietária que permite às empresas avaliar seu nível de exposição cibernética, aprimorar sua segurabilidade e desenhar estratégias mais eficazes de gestão de riscos.
