Malware e ransomware são os mais prejudiciais à reputação, respondendo por 60% dos eventos de risco à reputação, enquanto constituíram apenas 45% do total de incidentes cibernéticos analisados.
Os ataques cibernéticos impactam a reputação de uma empresa e podem levar a grandes perdas financeiras, com o seu valor caindo em média 27%, segundo aponta o Relatório Global de Risco Cibernético de 2025 da Aon, que destaca o crescente impacto financeiro das ameaças cibernéticas nas empresas em todo o mundo.
Malware e ransomware são reportados como os mais prejudiciais à reputação, respondendo por 60% dos eventos de risco à reputação, enquanto constituíram apenas 45% do total de incidentes cibernéticos analisados.
O relatório analisa mais de 1.400 eventos cibernéticos globais e identifica os tipos de ataques com maior probabilidade de prejudicar a reputação de uma empresa e seu valor de mercado. O estudo se baseia nas descobertas da Aon de 2023, que relacionaram grandes incidentes cibernéticos a uma queda média de 9% no valor para os acionistas no ano seguinte.
“O risco cibernético não é mais apenas uma questão tecnológica: é uma questão de diretoria”, disse Brent Rieth, líder global de cibersegurança da Aon. “Nossa pesquisa mais recente ressalta a importância da mitigação proativa de riscos. Organizações que investem em preparação e resiliência estão muito mais bem posicionadas para evitar as consequências financeiras e de reputação que podem surgir após um evento cibernético”.
Entre os eventos cibernéticos estudados pela Aon, descobriu-se que 56 evoluíram para eventos de risco de reputação, definidos como incidentes que atraem atenção significativa da mídia e que levam a uma queda mensurável no preço das ações.
O estudo alerta que tais ataques têm maior probabilidade de gerar preocupação generalizada do público e dos investidores, principalmente quando interrompem operações comerciais ou expõem dados confidenciais.
A pesquisa da Aon destaca cinco fatores-chave que ajudam as empresas a recuperar valor após um evento cibernético que afeta sua reputação: preparação, liderança, ação rápida, comunicação e mudança. Essas alavancas, observa o relatório, “separam as organizações que se recuperam rapidamente daquelas que continuam a lutar muito depois que as manchetes desaparecem”.
O relatório também aponta os limites da transferência de risco por meio de seguros. Embora o seguro cibernético possa compensar alguns dos custos financeiros diretos de um incidente, o risco de reputação permanece em grande parte insustentável.
Isso significa que as empresas devem se concentrar em fortalecer a governança, a gestão de crises e as estratégias de engajamento das partes interessadas para mitigar danos a longo prazo, aconselhou a corretora.
“À medida que as ameaças cibernéticas se tornam mais complexas e interconectadas, as empresas precisam de uma visão mais clara de sua exposição, de um alinhamento mais forte entre as estratégias de segurança cibernética e seguros e de ferramentas para tomar decisões mais acertadas e baseadas em dados”, disse Rieth. “A Aon está em uma posição única para apoiar os clientes nesses desafios.”
O relatório de 2025 se baseia em dados da plataforma proprietária Cyber Quotient Evaluation da Aon, que fornece às empresas insights sobre suas exposições cibernéticas e segurabilidade para ajudar a melhorar os resultados de subscrição e as práticas de gerenciamento de risco.
O relatório ainda destaca que os eventos cibernéticos que evoluem para riscos à reputação são raros, mas potencialmente graves, com o poder de corroer anos de valor para os acionistas em questão de dias. “As empresas que tiverem sucesso no ambiente atual serão aquelas que se planejarem para o pior e construírem resiliência para o futuro.”, acrescenta Rieth.