Comunicação sobre Ataques Cibernéticos Arquivados na CVM em 2025

São Paulo, 28 de abril de 2026 – A MZ, líder global em soluções de relações com investidores, com o objetivo de informar sobre as movimentações das companhias de capital aberto e outros temas correlatos, disponibilizou o Estudo Comunicação sobre Ataques Cibernéticos Arquivados na CVM em 2025.

No atual ecossistema digital, os ataques cibernéticos deixaram de ser apenas uma preocupação do departamento de TI para se tornarem um risco estratégico de primeira ordem. Essas investidas podem ser orquestradas por agentes que exploram vulnerabilidades tecnológicas para interromper operações críticas e extrair ativos informacionais. Para as companhias abertas sob o crivo da Comissão de Valores Mobiliários (CVM), o desafio é duplo: além de proteger o perímetro digital, as empresas enfrentam a pressão por uma governança de dados impecável em um cenário de ameaças em constante ascensão.

Nesse contexto, a vigilância proativa tornou-se indissociável da cultura corporativa. Adotar medidas robustas de cibersegurança e protocolos de resposta a incidentes não é mais um diferencial, mas um requisito de sobrevivência. Contudo, a segurança técnica é apenas metade da equação; a outra metade reside na transparência. A forma como uma companhia comunica um incidente ao mercado, detalhando a extensão dos danos e as frentes de mitigação, é o que define se a confiança dos stakeholders será preservada ou permanentemente abalada.

Diante dessa complexidade, a MZ monitora anualmente o comportamento das empresas abertas para entender como o mercado brasileiro está reagindo a essa nova fronteira de riscos. Mais do que reportar crises, o papel do profissional de Relações com Investidores agora envolve a tradução de incidentes complexos em comunicações estratégicas e tempestivas, alinhadas às exigências da Resolução CVM 44 e da LGPD. É essa maturidade comunicacional que separa as empresas que apenas sobrevivem a um ataque daquelas que emergem com uma governança ainda mais fortalecida.

Principais Destaques do Estudo sobre Ataques Cibernéticos em 2025:

• 100% das empresas que arquivaram documentos sobre ataques cibernéticos pertencem à Categoria A da CVM e são listadas na B3, com uma forte predominância (83,3% em 2024) de companhias do Novo Mercado;
• Em 2025, os setores de Logística & Rodovias e Saneamento & Água concentraram 100% dos arquivamentos realizados;
• 50% dos incidentes tiveram vazamento de dados confirmado e os outros 50% optaram por não informar o status.
• Enquanto em 2023 todas as comunicações eram notificações iniciais, em 2025 as “Atualizações sobre o incidente” passaram a representar 66,7% dos documentos, indicando um fluxo de prestação de contas mais longo e detalhado:

O Estudo também apresenta o universo de companhias consideradas na análise, segmentadas por setor, listagem em bolsas, valor de mercado, categoria CVM e segmento de listagem da B3. Além disso, disponibilizamos informações sobre a quantidade de arquivamentos por mês e trimestre, a categoria dos documentos, os arquivamentos por empresa, vazamentos de dados identificados, medidas tomadas após os ataques e o desempenho das ações das companhias que arquivaram documentos sobre o assunto.

Qualquer dúvida, estamos sempre à disposição! ☺

Equipe Comunicação Externa & Pesquisa MZ

mz.estudos@mzgroup.com | (11) 99-599-1329

–

Sobre a MZ

A MZ é especializada em estudos, pesquisas e análise estratégica para relações com investidores. Com um portfólio robusto de mais de 2.000 projetos entregues, nossa companhia oferece dados relevantes e insights aprofundados para que as empresas possam tomar decisões mais informadas e conectar-se de forma eficaz com seus stakeholders. Nosso compromisso é transformar dados em estratégias que impulsionam a governança e a comunicação financeira das companhias.