Uma pesquisa global divulgada pela Claroty, empresa especializada na proteção de sistemas ciberfísicos (CPS), mostra que a instabilidade econômica mundial e as tensões geopolíticas já impactam diretamente a segurança de infraestruturas críticas no Brasil. O estudo, intitulado “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, coletou opiniões de 1.100 profissionais de segurança, engenharia OT, engenharia clínica e biomédica e gestores de operações industriais em diversos países. Segundo o levantamento, 43% dos entrevistados brasileiros afirmam que mudanças na cadeia de suprimentos — impulsionadas por políticas econômicas globais e conflitos entre países — aumentaram o risco cibernético para ativos e processos operacionais. O cenário gera apreensão: 30% demonstram preocupação com a capacidade de reduzir riscos em ativos críticos, enquanto 31% admitem falta de clareza sobre sua própria postura de segurança. Diante das incertezas, 80% das empresas afirmam estar reavaliando a localização de fornecedores e parceiros estratégicos como maneira de reduzir exposição a ataques em sistemas ciberfísicos.
A pesquisa revela ainda que o acesso remoto de terceiros se tornou um dos pontos mais vulneráveis para as empresas brasileiras. Mais da metade (56%) relatou ter sofrido violações nos últimos 12 meses envolvendo fornecedores ou parceiros com acesso aos sistemas, e 57% identificaram lacunas contratuais após o incidente. Como resposta, 83% dos entrevistados estão revisando as políticas de acesso remoto em suas operações industriais e hospitalares, o que indica uma mudança de postura em direção a controles mais rigorosos.
Além da pressão econômica, o ambiente regulatório também contribui para a sensação de incerteza. Embora 64% dos entrevistados no Brasil afirmem seguir padrões consolidados de cibersegurança — como o NIST Cybersecurity Framework e normas da ENISA na Europa —, 80% acreditam que novas regulamentações, tanto governamentais quanto específicas de setores, podem obrigar empresas a reverem suas estratégias de segurança, com impactos operacionais significativos. Para Sean Tufts, CTO de Campo da Claroty, a combinação entre instabilidade global e pressões regulatórias cria o cenário ideal para ataques. “Os cibercriminosos frequentemente veem períodos de instabilidade como oportunidades para atacar. Defensores distraídos são defensores ineficazes. Isso, combinado com o impacto das infraestruturas críticas na estabilidade econômica, na segurança nacional e na segurança pública, torna esses alvos particularmente atraentes”, afirma. Ele observa que vulnerabilidades relacionadas a terceiros potencializam ainda mais o risco, mas também abrem espaço para que empresas adotem novos modelos de segurança com foco na redução de exposição.
O relatório mostra que organizações estão reagindo com medidas práticas. Entre as principais ações estão a realização de auditorias de segurança mais frequentes e a revisão dos processos internos de aprovação de mudanças, estratégias citadas por quase metade dos entrevistados. O objetivo é reduzir pontos cegos e fortalecer os controles de acesso em ambientes que misturam tecnologia operacional, sistemas industriais e dispositivos conectados. Para Ítalo Calvano, vice-presidente regional da Claroty na América Latina, a discussão deixou de ser apenas tecnológica e passou a ser estratégica. “Este relatório reflete com clareza o cenário atual em que vivemos, evidenciando, de forma cada vez mais clara para as corporações, a importância da proteção dos ambientes ciberfísicos. A defesa desses ambientes é a base essencial para a continuidade e a saúde das empresas em toda a América Latina — e para a garantia de operações ininterruptas. Não proteger o negócio é um erro que pode custar caro. A segurança dos ambientes ciberfísicos precisa ser encarada como uma missão do CISO”, destaca.
A conclusão do estudo é que, diante de um cenário global imprevisível, proteger sistemas ciberfísicos se tornou prioridade para empresas que atuam em setores críticos e dependem de cadeias de suprimentos altamente conectadas. A maturidade em governança de terceiros e o reforço na segurança de acesso remoto serão fatores determinantes para reduzir riscos em 2025. Para saber mais, baixe o relatório completo: “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”.
