Os dados são claros: Portugal registou em 2025 um aumento de 67% nos ataques de ransomware a empresas, com foco crescente em PME com faturação entre 5 e 50 milhões de euros. São alvos apetecíveis porque têm dados valiosos, mas investem pouco em cibersegurança.
O problema maior? A grande maioria descobriu que o seguro que tinham — normalmente integrado numa apólice multirriscos — não cobria praticamente nada.
O que um ataque cibernético realmente custa
- Custos diretos de recuperação e forense digital
- Interrupção de negócio (por vezes semanas)
- Notificação obrigatória à CNPD e potenciais coimas RGPD
- Danos reputacionais e perda de clientes
- Eventual pagamento de resgate
- Responsabilidade civil perante clientes afetados
O que deve constar numa apólice cyber adequada
Uma apólice de risco cibernético bem estruturada deve cobrir, no mínimo, as seguintes situações:
- Resposta a incidente e gestão de crise 24/7
- Custos de recuperação e restauro de dados
- Perda de receita por interrupção de negócio
- Responsabilidade civil por fuga de dados de terceiros
- Cobertura de extorsão cibernética
- Custos legais e regulatórios (CNPD, RGPD)
O que normalmente não está coberto
Atenção às exclusões mais comuns: infraestruturas antigas sem suporte, vulnerabilidades conhecidas não corrigidas, ataques por colaboradores, e danos reputacionais indiretos. Estas exclusões são negociáveis — e é aqui que a escolha do mediador faz diferença.
A Adler & Rochefort especializou-se em estruturar apólices cyber que realmente cobrem o que as empresas enfrentam no mundo real. Contacte-nos para uma análise gratuita da sua exposição.