A leitura é direta: o seguro cibernético no Brasil é a linha que mais cresce em Seguros e Danos (P&C) e, ao mesmo tempo, a mais difícil de precificar. A demanda avança em ritmo de dois dígitos ao ano, puxada por um ambiente de ameaças que se intensifica, enquanto a estrutura de subscrição da maioria das seguradoras não acompanha essa aceleração. O dado que sintetiza o problema não é o tamanho do prêmio, e sim a natureza do risco. Ele é não estacionário, correlacionado em toda a carteira e informado por sinais que vivem fora do core da seguradora. Uma única vulnerabilidade compartilhada, em um provedor de nuvem ou em um componente de software comum, pode disparar muitos sinistros ao mesmo tempo. É exatamente nesse vão, entre procura explosiva e estrutura de subscrição imatura, que uma camada de IA externa encontra função. A WIR trata o seguro cibernético como um problema de leitura de submissão, enriquecimento de sinais e scoring calibrado ao apetite, não como um produto a mais no balcão. A consequência prática é que a velocidade e a consistência da subscrição, e não apenas a procura, passam a definir quem consegue crescer nessa linha.
Estado do mercado de Seguros e Danos
No conjunto de Seguros e Danos (P&C), o seguro cibernético ainda é pequeno em volume absoluto de prêmio, mas é o destaque isolado em ritmo de crescimento. O mercado brasileiro de seguros cresce a dois dígitos ao ano, e a estrutura das companhias não acompanha essa aceleração. Dentro desse quadro, a linha cibernética é a que mais expande, partindo de uma base reduzida e ganhando relevância a cada ciclo. A leitura sóbria é que o cibernético deixou de ser uma linha de nicho e caminha para um mercado estruturado, ainda dependente de resseguro e de capacidade externa para sustentar o apetite. A concentração também é alta. Poucas seguradoras respondem pela maior parte das apólices emitidas, e uma fatia expressiva do risco segurado é cedida a resseguradores. Essa dependência de cessão é o sinal mais claro de que as companhias locais ainda não detêm os dados nem a confiança de modelagem necessários para reter risco cibernético em seus próprios balanços. Para a subscrição, o efeito é concreto: cada submissão cibernética é mais cara de analisar, mais difícil de comparar e mais sensível ao tempo de resposta do que uma apólice de auto ou patrimonial. Esse é o ponto em que uma camada de IA externa, capaz de ler a submissão e enriquecer o risco com sinais de fora do core, muda a economia da operação.
O que está pressionando a subscrição
A procura é empurrada por uma superfície de ataque que cresce e se torna mais quantificável a cada ano. Ransomware, vazamentos e fraude digital seguem em trajetória de alta no Brasil, e o país figura entre os alvos mais frequentes da região. O número exato muda conforme a metodologia de cada estudo, então a leitura honesta é de uma tendência clara e acelerada, não de uma posição fixa em um ranking. Três forças estruturais tornam essa linha difícil de subscrever, e elas são específicas do cibernético. A primeira é o risco não estacionário e correlacionado. A distribuição de perdas muda a cada novo exploit, e a acumulação, somada à exposição de cyber silencioso escondido em apólices que não são cibernéticas, torna o scoring em nível de carteira tão importante quanto a análise do risco individual. A segunda é que o dado decisivo vive fora do core. Precificar risco cibernético depende de sinais externos, como superfície de ataque exposta, postura de segurança, setor, histórico de incidentes e contexto de CNPJ, que o sistema de apólices da seguradora nunca foi desenhado para ingerir ou estruturar. A terceira é a responsabilidade trazida pela LGPD, que transforma um vazamento em obrigação regulatória e de terceiros mensurável, ao mesmo tempo em que o talento especializado em subscrição cibernética é escasso. Some-se a isso que mais de 60% dos corretores escolhem a seguradora pela velocidade de resposta, segundo a Capgemini, algo que um processo manual de submissão cibernética não entrega.
Risco, fraude e a virada da IA
Por ser orientado a dados e a sinais externos, o cibernético é a linha em que a IA e o Machine Learning têm o papel de subscrição mais claro, e também aquela em que o scoring caixa-preta é menos aceitável. A virada em curso nas seguradoras brasileiras cobre toda a esteira. Na entrada, há leitura automática de submissões e questionários de segurança. Em seguida, o enriquecimento por sinais externos pontua superfície de ataque e postura. Depois, um modelo de Machine Learning multifator calcula o scoring de risco calibrado ao apetite e ao manual de subscrição da seguradora, sinaliza fraude e divergência ainda na cotação, e não depois do sinistro, e devolve um preço ajustado ao risco, com roteamento automático dos riscos limpos e escalada dos casos complexos para um humano. A restrição que organiza tudo isso é a governança. Sob LGPD e supervisão da SUSEP, uma decisão automatizada de subscrição cibernética precisa ser explicável e auditável, com lógica documentada e trilha completa, ou não sobrevive a uma revisão regulatória ou interna. Ou seja, a explicabilidade é requisito de base no cibernético, não um diferencial. A própria IA generativa, que afia a subscrição, também amplia a superfície de ataque que a seguradora precisa precificar. O caminho estruturalmente viável para a maioria das companhias é uma camada de IA externa que integra com o core existente e adiciona leitura de submissão, enriquecimento e scoring calibrado ao apetite, em vez de uma reconstrução de core de vários anos.
Onde a WIR se posiciona
A WIR se posiciona exatamente nesse ponto, como a camada de IA do seguro. É uma plataforma de IA externa que automatiza a jornada de cotação e subscrição sobre os sistemas que a seguradora já usa, nunca no lugar deles. Não há carga no TI da companhia, não há migração de core e a WIR não carrega risco. A operação segue a política de aceitação da própria seguradora, com Machine Learning calibrado ao apetite de risco e ao manual de subscrição. No cibernético, isso se traduz em uma esteira de seis etapas. Primeiro, a captação multicanal valida a submissão no formato que a seguradora já recebe, por API, portal ou upload. Em seguida, a leitura inteligente extrai os campos da submissão. Depois, o enriquecimento cruza fontes externas como CNPJ, histórico do corretor, exposição e crédito. Na sequência, o motor de risco e fraude aplica o modelo multifator calibrado ao apetite e devolve scoring, probabilidade e decisão. Então o pricing dinâmico calcula o prêmio ajustado ao risco. Por fim, a etapa de decisão emite a cotação, a recusa automática ou a escalada para um humano, sempre com explicação, escrevendo de volta no core e retornando a trilha de auditoria. Os produtos têm nome e função definidos. O Underwriter Intelligence automatiza a jornada de cotação para que o subscritor analise risco e foque em desenvolvimento de negócio, e o Smart Sales mapeia a carteira por cliente e produto e pontua a próxima melhor ação. Toda decisão é explicável, auditável e aderente à LGPD, com dados criptografados em cada etapa. A tração pública é conservadora e única: uma primeira POC em execução com uma seguradora global no ramo de Transporte.
Perspectiva
O seguro cibernético no Brasil amadurece de uma linha boutique para um mercado estruturado, mas segue limitado por capacidade e dependente de resseguro. A próxima fase de crescimento depende menos da demanda, que o ambiente de ameaças praticamente assegura, e mais da capacidade de as seguradoras subscreverem cibernético com mais velocidade, mais consistência e menor custo por submissão. Isso favorece camadas de inteligência externas que transformam dados de submissão e de sinais externos em decisões explicáveis, auditáveis e calibradas ao apetite, sobre o core existente. A leitura aqui é de análise, não de promessa. Nenhuma tecnologia elimina o risco cibernético nem assegura um resultado de carteira, e a IA generativa que aprimora a subscrição também amplia a superfície que precisa ser precificada. O ganho realista está na esteira: padronizar a leitura da submissão, registrar a lógica de cada decisão e devolver a trilha de auditoria que a governança exige. Para a maioria das companhias, o passo mais sensato não é reconstruir o core, e sim adicionar uma camada de IA externa que dê estrutura a uma linha que cresce mais rápido do que a operação que a sustenta. A WIR foi desenhada para esse papel, como a camada de IA do seguro, sobre os sistemas que a seguradora já usa.
Perguntas frequentes
Por que o seguro cibernético é difícil de subscrever?
Porque o risco cibernético é não estacionário e correlacionado. A distribuição de perdas muda a cada novo exploit, e uma única vulnerabilidade compartilhada pode disparar muitos sinistros ao mesmo tempo. O dado decisivo, como superfície de ataque e postura de segurança, vive fora do core. A LGPD ainda transforma um vazamento em obrigação mensurável, e o talento especializado é escasso. Por isso a maior parte do risco depende de resseguro, sinal de que as companhias ainda não detêm dados e confiança de modelagem suficientes.
Que dados informam o scoring de risco cibernético?
O scoring de risco cibernético combina o conteúdo da submissão com sinais externos ao core. Da submissão e dos questionários de segurança vêm os campos da apólice. De fora, entram superfície de ataque exposta, postura de segurança, setor, histórico de incidentes e contexto de CNPJ, além de exposição e crédito. Na WIR, esses sinais alimentam um modelo de Machine Learning multifator calibrado ao apetite e ao manual de subscrição da seguradora, que devolve scoring, probabilidade e uma decisão com explicação e trilha de auditoria.
Como a IA acelera a análise de submissões de seguro cibernético?
A IA acelera a análise lendo a submissão de forma automática na entrada, em vez de transcrição manual. A leitura inteligente extrai os campos da submissão e dos questionários de segurança, o enriquecimento cruza sinais externos para pontuar exposição e postura, e o modelo calibrado ao apetite calcula o scoring, sinaliza fraude ainda na cotação e roteia o risco. Riscos limpos seguem automaticamente e casos complexos vão para um humano. O resultado é resposta mais rápida ao corretor, sem abrir mão da explicação de cada decisão.
As decisões de subscrição cibernética ficam auditáveis?
Sim. Sob LGPD e supervisão da SUSEP, uma decisão automatizada de subscrição cibernética precisa ser explicável e auditável para sobreviver a uma revisão regulatória ou interna. A WIR foi desenhada para isso. Cada decisão de cotação, recusa automática ou escalada para um humano vem com explicação, é escrita de volta no core e retorna uma trilha de auditoria completa. Os dados são criptografados em cada etapa. No cibernético, a explicabilidade é requisito de base, não um diferencial, e o modelo não é tratado como infalível.
A WIR substitui o core para subscrever risco cibernético?
Não. A WIR é uma camada de IA externa sobre os sistemas que a seguradora já usa, nunca no lugar deles. Não há migração de core nem carga no TI da companhia, e a WIR não carrega risco. Ela automatiza a jornada de cotação e subscrição segundo a política de aceitação da própria seguradora, lê a submissão, enriquece o risco com sinais externos e devolve o scoring calibrado ao apetite. A decisão é escrita de volta no core existente, com explicação e trilha de auditoria completa.