Claroty anunciou os resultados de uma nova pesquisa sobre os impactos de incertezas econômicas e seus fatores no desempenho das organizações quanto à proteção de seus ambientes de sistemas ciberfísicos. O relatório, “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, baseia-se em uma pesquisa independente global com 1.100 profissionais das áreas de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gestão de instalações e operações industriais.
Os resultados revelaram que quase metade (43%) dos entrevistados no Brasil afirma que as mudanças na cadeia de suprimentos, provocadas por políticas econômicas globais em transformação e tensões geopolíticas ao redor do mundo, estão aumentando o risco cibernético para os ativos e processos de sistemas ciberfísicos. Além disso, 30% dos entrevistados brasileiros demonstram preocupação com sua capacidade de reduzir riscos aos principais ativos de CPS, e três em cada dez (31%) expressam insegurança em relação à sua compreensão geral sobre a própria postura de risco. Por fim, 80% afirmaram estar reconsiderando a geografia de sua cadeia de suprimentos como forma de mitigar os riscos para os sistemas ciberfísicos decorrentes das incertezas econômicas e geopolíticas.
A pesquisa mostra um efeito colateral das mudanças nas cadeias de suprimentos é a intensificação dos riscos associados ao acesso remoto de terceiros, à medida que as organizações reavaliam seus fornecedores e introduzem novas ferramentas de acesso remoto em ambientes de sistemas ciberfísicos já complexos e expostos. Mais da metade (56%) dos entrevistados no Brasil afirmaram ter sofrido uma violação nos últimos 12 meses devido ao acesso de terceiros, enquanto 57% relataram ter identificado falhas ou fragilidades em contratos com fornecedores após o incidente. Como consequência, 83% dos brasileiros entrevistados disseram estar reavaliando o acesso remoto de terceiros às operações de sistemas ciberfísicos.
Os entrevistados também apontaram mudanças regulatórias como uma fonte de incerteza. Dependendo das regiões em que atuam, as organizações podem estar lidando com uma desregulamentação rápida ou com um aumento da pressão por regulamentações mais rigorosas. A pesquisa mostrou que, apesar dos esforços bem-sucedidos para seguir frameworks consolidados, como o NIST Cybersecurity Framework e a ENISA na Europa, ainda existem preocupações sobre o que está por vir no ambiente regulatório. Embora quase 64% dos entrevistados no Brasil afirmem que seus programas atuais de segurança de sistemas ciberfísicos estão em conformidade com os padrões de cibersegurança, 80% indicaram que regulamentações emergentes — sejam governamentais, internacionais ou específicas da indústria — podem exigir que suas organizações reformulem suas estratégias, o que poderia gerar grandes impactos na eficiência operacional.
“Os cibercriminosos frequentemente veem períodos de instabilidade como oportunidades para atacar. Defensores distraídos são defensores ineficazes. Isso, combinado com o impacto das infraestruturas críticas na estabilidade econômica, na segurança nacional e na segurança pública, torna esses alvos particularmente atraentes”, diz Sean Tufts, CTO (Chief Technology Officer) de Campo da Claroty. “Os resultados da pesquisa mostram que as incertezas econômicas e as tensões geopolíticas estão tornando mais difícil para as equipes de segurança protegerem sistemas críticos, agravadas pelas vulnerabilidades de terceiros, que aumentam ainda mais o risco. Embora o desafio seja grande, a oportunidade para que as organizações transformem fundamentalmente a forma como abordam a segurança de seus sistemas ciberfísicos é ainda maior.”
Esses resultados, segundo os pesquisadores, destacam a importância de adotar uma abordagem de redução de riscos centrada no impacto, que foque em resultados regulatórios e na gestão da exposição. As principais estratégias de mitigação de risco são auditorias de segurança regulares (49%) e melhorias nos processos de aprovação de mudanças (48%). Isso contribuirá para fortalecer os esforços de conformidade e identificar vulnerabilidades, especialmente em áreas onde possam existir pontos cegos entre fornecedores terceiros.
“Este relatório reflete com clareza o cenário atual em que vivemos, evidenciando, de forma cada vez mais clara para as corporações, a importância da proteção dos ambientes ciberfísicos. A defesa desses ambientes é a base essencial para a continuidade e a saúde das empresas em toda a América Latina — e para a garantia de operações ininterruptas. Não proteger o negócio é um erro que pode custar caro. A segurança dos ambientes ciberfísicos precisa ser encarada como uma missão do CISO”, destaca Ítalo Calvano, Vice-Presidente Regional da Claroty na América Latina.
