Skip to main content
Marsh logo

Relatório

Relatório Europeu de Sinistros Cibernéticos 2025

Análise do panorama de Sinistros cibernéticos Europeu em
2025 – tendências, impactos setoriais, técnicas de extorsão em evolução e recomendações de denúncia e preparação impulsionadas pela NIS2.

Sumário Executivo

O panorama de sinistros cibernéticos na Europa em 2025 refletiu, de uma forma geral, os temas observados pela Marsh a nível global: aumento da exposição de privacidade, evolução das técnicas de extorsão, amplificação de terceiros e das cadeias de fornecimento, e uma engenharia social cada vez mais sofisticada, muitas vezes auxiliada por IA. No entanto, a Europa apresentou características de sinistros cibernéticos específicas da região: uma maior prevalência de componentes de privacidade nos sinistros, expectativas ativas de denúncia regulatória (como a NIS2 e o RGPD), e uma mudança na composição do impacto por setor, com a indústria manufatureira e o setor de alimentos e bebidas a surgir com fontes notáveis de notificações.

Principais Conclusões

  • As notificações de sinistros na Europa caíram em relação ao ano anterior, impulsionadas por menos eventos de grande escala e pela maturidade crescente das práticas de cibersegurança. Apesas destes números mais baixos, a gravidade dos incidentes e o potencial de perdas materiais individuais permaneceram elevados. 
  • A privacidade foi uma característica dominante nas reivindicações cibernéticas europeias, com uma percentagem maior de incidentes, incluindo um componente de privacidade em comparação com o conjunto global. Isto elevou o risco regulatório e aumentou novamente a necessidade de uma resposta a incidentes com foco em privacidade, destacando mais uma vez a abordagem em múltiplas camadas necessárias na gestão de incidentes cibernéticos.
  • Extorsão (incluindo ameaças relacionadas com ransomware e roubo/fuga de dados) e a engenharia social continuam a impulsionar atividades difíceis de resposta e recuperação. 
  • Incidentes que envolvem terceiros e cadeias de fornecimento tornam-se uma fonte crescente de incidentes cibernéticos e sinistros.
  • As dinâmicas do setor foram fluidas, com empresas de manufatura e de alimentos e bebidas a aumentar a sua participação nas notificações em 2025. As empresas de comunicações, mídia e tecnologia (CMT) e as instituições financeiras permanecem entre os setores com o maior volume de notificações. 

A experiência de sinistros cibernéticos na Europa em 2025 destaca a importância da preparação, coordenação entre áreas e do desenho adequado do programa de seguros. As organizações que adotarem essas estratégias podem estar melhor posicionadas para gerir futuros eventos cibernéticos e riscos emergentes com maior resiliência, assim como em reduzir os impactos das perdas. 

Declínio das notificações de sinistros por região e país

A Europa registou um declínio notável nas notificações de sinistros em 2025, em comparação com 2024. Isto reflete o padrão global de menor número de notificações após os grandes eventos dos anos anteriores. Uma redução nos eventos em massa, impulsionada sobretudo pela interrupção da atualização de software da CrowdStrike em 2024, e as melhorias na defesas cibernéticas de base contribuíram para esta diminuição.

01 | Diminuição do número de notificações de sinsitros na Europa em 2025

* Disponível apenas em inglês

 

A Alemanha foi uma exceção à tendência regional de queda, com as notificações a aumentarem 22% em termos homólogos. Atribuímos o aumento do número de Sinistros na Alemanha a uma combinação de um maior foco dos agentes de ameaças nas organizações, bem como a um novo aumento nas alterações das práticas de reporte de sinistros, com um maior volume de notificações preventivas ao abrigo de apólices de seguro.

02 | A Alemanha superou as notificações de todos os outros países

* Disponível apenas em inglês

 

Os sinistros das indústrias são dinâmicos

  1. Os Sinistros do setor da manufatura aumentaram novamente em 2025, e agora representam uma parcela maior das notificações europeias (aproximadamente 20%). O aumento da complexidade de TI/TO, as lacunas em controlos legados e o potencial de interrupção operacional tornam a manufatura um alvo atraente para agentes maliciosos e aumentam tanto a frequência quanto a gravidade das perdas.
  2. O setor de alimentos e bebidas mostrou um aumento acentuado nas notificações de sinistros em 2025 a partir de uma base baixa em 2024, à medida que a indústria enfrenta desafios de cibersegurança semelhantes aos da indústria manufatureira.
  3. As empresas de comunicações, mídia e tecnologia (CMT) continuam a representar uma parcela significativa das notificações (~17%). As empresas de CMT são alvos atrativos e muitas vezes podem atuar como multiplicadores – um único incidente num fornecedor pode propagar-se para vários clientes.
  4. As instituições financeiras (FIs) relataram menos notificações, refletindo tanto um alto nível quanto uma maturidade cibernética ainda em crescimento. Além disso, as FIs normalmente têm franquias de apólice mais altas, o que pode afetar o comportamento das notificações. As FIs também continuam a apresentar uma maior concentração de violações relacionadas com terceiros – 20% das notificações envolveram um terceiro.

03 | As 10 principais indústrias por número de sinistros na Europa

* Disponível apenas em inglês

 

As violações de privacidade dominam os tipos de eventos empresariais à medida que a gravidade aumenta

  1. Estiveram presentes elementos de violação de privacidade numa parcela maior (73%) das notificações europeias em comparação com a média global. Esses eventos vão além das violações clássicas de dados, abrangendo áreas como rastreamento de websites, gestão de consentimento e falhas de governança.
  2. Extorsão e incidentes associados a ransomware (15% das notificações) continuam a ser um fator material de perda. O modelo moderno de extorsão frequentemente combina ameaças de encriptação, roubo de dados e exigências de divulgação de fugas, e perturbações operacionais, o que em conjunto agrava os custos de resposta e de responsabilidade, bem como as perdas por interrupção da atividade.
  3. A engenharia social e o comprometimento de e-mail empresarial (BEC) continuam frequentes e cada vez mais eficazes, em parte devido à segmentação e à personificação assistidas por IA. Os eventos de transferência fraudulentas associados ao BEC – embora numericamente menores (9% das notificações) – muitas vezes geram valores de perda única muito elevados.
  4. Tanto a frequência quanto a gravidade destes incidentes destacam a necessidade de aumentar a consciencialização entre os colaboradores e em todos os níveis da organização sobre as táticas avançadas que estão a ser usadas pelos cibercriminosos.

04 | As notificações de violação de privacidade cresceram significativamente na Europa

* Disponível apenas em inglês

 

Dependência de terceiros e a complexidade multientidade aumentam as vulnerabilidades

  • Fornecedores e parceiros da cadeia de fornecimento continuam a intensificar tanto a frequência, quanto a gravidade dos sinistros europeus.
  • Incidentes em provedores de serviços digitais, como plataformas de RH, provedores de serviços gerenciados, fornecedores de nuvem ou SaaS, ou processadores de pagamentos, podem criar interrupções operacionais que envolvem várias entidades e gerar uma resposta e recuperação de incidentes complexas.
  • Em 2025, uma parte relevante (14%) das notificações na Europa estiveram relacionadas com terceiros, sendo esperado que este número aumente.
  • Para as organizações, isso ressalta a necessidade de mapeamento da concentração de fornecedores, clareza contratual sobre as responsabilidades em incidentes e manuais de resposta coordenados entre várias partes.

Privacidade, ações regulatórias e complexidade transfronteiriça

  • A privacidade foi o componente de uma maior parcela dos incidentes europeus do que no conjunto de dados global. Na Europa, 73% das notificações incluíram um elemento de privacidade. O ambiente regulatório da Europa (o RGPD e as regras da EU em evolução) aumenta a necessidade de preparação com foco na privacidade, resposta a incidentes e coordenação transfronteiriça cuidadosa.
  • As ações regulatórias foram um elemento numa minoria das notificações (aproximadamente 4,5%). No entanto, o risco de escrutínio regulatório e litígio continua a ser um impulsionador significativo do impacto em termos de custos e reputação.
  • As organizações multinacionais devem gerir regimes de notificação e aplicação de sobrepostos e, por vezes, divergentes entre jurisdições.

NIS2 e expectativas de notificação de incidentes

A NIS2 introduz obrigações mais rigorosas de reporte de incidentes e de resiliência para entidades classificadas como essenciais ou importantes. Os principais elementos incluem:

  • Relato obrigatório em várias etapas às CSIRTs/autoridades competentes nacionais – alerta precoce até 24 horas, notificação detalhada em até 72 horas, e um relatório final até um mês.
  • Expectativas mais rigorosas para planos documentados de resposta a incidentes e medidas demonstráveis de preparação.
  • Aumento do alcance de supervisão e fiscalização em todos os Estados-Membros, aumentando a complexidade operacional para grupos transfronteiriços.

As organizações devem garantir que os seus playbooks de resposta a incidentes incorporem explicitamente os prazos e as expectativas de conteúdo das notificações relacionadas com a NIS2, designem funções de reporte e pratiquem a coordenação transfronteiriça.

Observações sobre sinistros cibernéticos e ações recomendadas

  1. Reavalie os limites e a exposição à agregação – um pequeno número de incidentes materiais na Europa em 2025 esgotou programas de seguro ou aproximou-se dos limites adquiridos. Considere a adequação dos limites e opções como reintegrações, quando operacionalmente relevantes, à medida que seguradores e facilities (como a Marsh Cyber ECHO) estão a responder com soluções de reintegração.
  2. Priorize a governança de dados e a prontidão para privacidade – melhore os inventários de dados, a disciplina de retenção, a governança de consentimento e os playbooks de incidentes com foco em privacidade.
  3. Garanta que estão em vigor capacidades robustas de comunicação e colaboração fora de banda – estabelecer canais resilientes, como o Marsh Central, que forneçam acesso global 24/7 a informações e documentos críticos e permitam que as equipas comuniquem e colaborem com segurança quando os sistemas principais estiverem indisponíveis ou potencialmente comprometidos.
  4. Teste a resposta a incidentes multifuncionais através de exercícios de simulação e garanta que os gatilhos de notificação à seguradora estejam claros – equipas de resposta maduras reduzem materialmente os custos e a responsabilidade subsequentes.
  5. Fortaleça a gestão de risco de terceiros – mapeie as dependências de fornecedores, teste cenários de incidentes de terceiros e alinhe as obrigações contratuais em caso de incidentes.
  6. Reforçe os controlos financeiros e os processos de verificação de pagamentos para reduzir as exposições a BEC/transferências fraudulentas (verificação fora de banda, fluxos de aprovação).
  7. Priorize a segmentação de TI/TO, os testes de resiliência e os planos de continuidade de fornecedores se estiver num setor como manufatura ou alimentos e bebidas, que enfrente desafios com sistemas legados e exposição de TO.

O perfil de sinistros cibernéticos na Europa em 2025 reflete os mesmos fatores principais globais – privacidade, extorsão, dependência de terceiros e engenharia social sofisticada – com uma ênfase regional específica na privacidade e na notificação regulatória. Embora o número de notificações tenha diminuído, a gravidade continuou a ser uma preocupação.

Os incidentes de alto impacto em 2025 destacaram a importância da preparação, coordenação entre áreas e de um desenho adequado do programa de seguros alinhado aos novos caminhos de perdas emergentes. Ao adotar essas medidas, as organizações podem estar a melhorar a sua posição para gerir eventos cibernéticos com maior resiliência e reduzir os impactos das perdas.

Conclusão

O perfil de sinistros cibernéticos na Europa em 2025 reflete os mesmos fatores principais globais – privacidade, extorsão, dependência de terceiros e engenharia social sofisticada – com uma ênfase regional específica na privacidade e na notificação regulatória. Embora o número de notificações tenha diminuído, a gravidade continuou a ser uma preocupação, e um pequeno número de incidentes de grande impacto destaca a importância da preparação, da coordenação entre áreas e de um desenho do programa de seguros alinhado à agregação e às novas perdas.

Para mais informações sobre as soluções de seguro cibernético da Marsh e sobre como podemos apoiá-lo na sua jornada rumo à resiliência cibernética, entre em contacto connosco ou contacte o seu representante local da Marsh

Contacte-nos

Contactos

Gamze Konyar

Europe Head of Cyber

  • Germany

Macarena Bandrés

Placement Leader, Cyber & Technology Practice, Marsh Specialty Europe

  • Spain

Salome Santos

Europe Cyber Product Leader & Cyber Claims Co-Leader

  • Portugal

Florian Sättler

Europe Cyber Incident Management Leader & Cyber Claims Co-Leader

  • Germany

Sjaak Schouteren

Sjaak Schouteren

Cyber Growth Leader, Marsh Europe

  • Netherlands

Placeholder Image

Elodie Aubertel

Cyber Strategic Client Advisor, Marsh Europe

  • France

Insights relacionados

Cybersecurity signals: Connecting controls and incident outcome

Relatório

Cybersecurity signals: Connecting controls and incident outcomes

08/27/2025
Reeds formation at lake

Relatório,Insight em destaque

Relatório europeu sobre sinistros cibernéticos

04/23/2025
Cyber Ferma Report

Relatório,Insight em destaque

Why the cybersecurity gap between SMEs and large organisations matters

02/18/2025
Placeholder Image

Relatório

The changing face of cyber claims 2024

10/09/2024
Ver mais