Nova resolução do Banco Central demanda seguro cibernético para fornecedores de tecnologia

Na esteira dos recentes ataques cibernéticos às Cadeias de fornecedores no Brasil, o Banco Central publicou, no início deste mês, a Resolução BCB nº 498, que institui a obrigatoriedade da contratação de seguro cibernético para provedores de serviços tecnológicos que atuam no sistema financeiro nacional, além de impor rigorosas exigências em segurança da informação, gestão de riscos e Compliance. Para a Howden Brasil, corretora global especializada em seguros de alta complexidade, a norma representa um divisor de águas: ela pressiona por maior governança nas Cadeias de fornecimento e exige das empresas contratantes um controle mais rigoroso sobre seus parceiros tecnológicos.

“Grandes empresas investem fortemente em cibersegurança, mas são impactadas por brechas em parceiros menores, que muitas vezes não seguem os mesmos padrões de governança. A resolução veio para enfrentar esse descompasso. O seguro cibernético, além de proteção financeira, é um instrumento importante de indução à melhoria nos controles das empresas”, analisa Marta Helena Schuh, diretora de Seguros Cibernéticos e Tecnológicos na Howden Brasil.

A norma exige que esses provedores, frequentemente startups ou empresas em estágio inicial, adotem práticas efetivas de Segurança da Informação, gestão de riscos e Compliance. Além da obrigatoriedade do seguro cibernético, constam outros requisitos como a adoção de ferramentas como criptografia, autenticação forte e proteção contra vazamento de Dados; formação de comitês de governança específicos para riscos cibernéticos; e auditorias com foco em Segurança Digital.

“Agora será preciso comprovar maturidade em processos, controles e governança. As grandes empresas terão que cobrar, de fato, segurança de seus parceiros. Isso muda completamente o padrão de relacionamento com fornecedores de tecnologia”, destaca a especialista.

A especialista destaca que o movimento do Banco Central reflete um cenário mais amplo: os riscos cibernéticos se tornaram estratégicos e passaram a ser tratados no mesmo nível de outros riscos corporativos clássicos, como incêndios, roubo ou crédito.

Segundo dados do Fórum Econômico Mundial, os crimes cibernéticos já geram um volume financeiro comparável ao terceiro maior PIB do mundo. No Brasil, incidentes recentes mostram que os prejuízos são reais e crescentes. Segundo relatório da empresa de segurança digital NetScout, o Brasil registrou 550.550 ataques DDoS (Negação de Serviço Distribuída) apenas no primeiro semestre de 2025, um aumento de mais de 50% em relação ao semestre anterior. Esses ataques, que sobrecarregam redes e servidores ao bombardeá-los com tráfego malicioso, têm como objetivo tirar sistemas do ar e interromper serviços essenciais, afetando diretamente a operação de empresas e seus fornecedores tecnológicos. O volume coloca o País como o mais atacado da América Latina nesse tipo de ofensiva, evidenciando o risco crescente em Cadeias de fornecimento digital.

“Hoje, os conselhos de administração já reconhecem que a segurança digital não é apenas uma questão técnica. É uma questão de continuidade de negócios, reputação e sobrevivência financeira”, afirma Marta.