Apesar de existirem setores mais expostos, todas as empresas estão sujeitas a ataques cibernéticos. As estratégias de ataques são imprevisíveis.

Os ataques mais recorrentes são “phishing campaigns”, ofertas por e-mail para roubar informações; e “ransomware”, software que restringe o acesso ao sistema, que só é liberado após pagamento de resgate.

Hackers usam a chamada engenharia social: a manipulação psicológica para que as pessoas façam o que os criminosos querem, ou então para os usuários divulgarem informações confidenciais.

Na apólice de cyber existem dois grupos de coberturas que podem estar contempladas:

1. Resposta a incidentes – Prejuízos da própria empresa (como por exemplo pagamento de honorários de peritos forenses de TI, especialista em segurança, custos de defesa por investigação, recursos, multas, Lucros cessantes em decorrência da paralisação de parte ou toda empresa, pagamento do resgate (extorsão) e despesas adicionais como por exemplo aluguel de equipamentos e serviços adicionais entre outros).  
2. Responsabilidade Civil – Prejuízos causados a terceiros Quebra de Confidencialidade (vazamento / violação de dados pessoais ou corporativos ) decorrentes de ato, erro ou omissão na segurança de dados, violação de publicações digitais (propriedade intelectual / privacidade), gastos com notificações, Danos Morais, Custos de defesa inclusive assessoramento legal e representação, Multas e penalidades Regulatórias, custos com consultores.