A gestão da cibersegurança de OT (Tecnologia Operacional) está a ser cada vez mais assumida pelos níveis de liderança executiva, uma mudança que demonstra uma maior maturidade das organizações na proteção de ambientes industriais. Esta é a principal conclusão do “2025 State of Operational Technology and Cybersecurity Report“, um estudo global apresentado pela Fortinet.
O relatório indica que esta maior supervisão por parte da administração está a ter um impacto positivo, com as empresas a reportarem menos interrupções operacionais decorrentes de ciberataques. Os dados mostram uma correlação direta entre o aumento da maturidade em cibersegurança e uma maior resiliência contra ameaças num cenário de convergência entre TI e OT.
A centralização da responsabilidade no C-suite
A conclusão mais marcante do estudo é a drástica transferência da responsabilidade pela segurança dos sistemas industriais para os executivos de topo. O relatório revela que 95% das organizações consideram agora a cibersegurança de OT uma função do C-suite (cargos de direção), um aumento acentuado face aos apenas 43% registados em 2022.
De forma mais específica, a responsabilidade do CISO (Chief Information Security Officer) ou CSO (Chief Security Officer) tornou-se central. Mais de metade das empresas (52%) afirmam que estes executivos são os principais responsáveis pela proteção dos ambientes OT, um valor que contrasta fortemente com os 16% reportados em 2022. Esta tendência indica que a cibersegurança de OT deixou de ser uma preocupação meramente operacional para se tornar uma prioridade estratégica ao mais alto nível.
Maturidade da segurança e o seu impacto nas ameaças
O estudo estabelece uma ligação clara entre o nível de maturidade da segurança de uma organização, nomeadamente na cibersegurança de OT, e a sua capacidade de resistir a ataques. O número de empresas que afirmam ter atingido pelo menos um nível básico de maturidade (com visibilidade e segmentação de rede) aumentou. As organizações mais maduras reportam sofrer menos intrusões ou ser mais eficazes a lidar com táticas como o phishing.
No entanto, o relatório da Fortinet – “2025 State of Operational Technology and Cybersecurity Report” – alerta que ameaças mais sofisticadas, como as Ameaças Persistentes Avançadas (APT) e malware específico para OT, são difíceis de detetar, e organizações menos maduras podem nem ter consciência da sua presença. Ainda assim, o progresso é notável: o número de interrupções operacionais que afetaram as receitas desceu de 52% para 42% no último ano, demonstrando que o investimento em maturidade traz retornos concretos.
Boas práticas para reforçar a cibersegurança de OT
Para além de transferir a responsabilidade, o relatório sublinha a importância da adoção de medidas técnicas e processuais. As organizações que implementam boas práticas estão a obter melhores resultados. O estudo da Fortinet recomenda várias ações cruciais:
Visibilidade e Segmentação: É fundamental ter a capacidade de ver todos os ativos na rede OT e, em seguida, segmentá-la em zonas, conforme preconizado por normas como a ISA/IEC 62443. A segmentação limita a propagação de ataques entre redes TI e OT e entre os próprios sistemas industriais.
Integração com Operações de Segurança (SecOps): As equipas de segurança devem evoluir para um modelo conjunto TI/OT, com planos de resposta a incidentes que considerem as particularidades dos ambientes operacionais, onde uma falha pode ter consequências físicas.
Abordagem de Plataforma: Em vez de acumular soluções de segurança de múltiplos fornecedores – o que gera complexidade e dificulta a gestão –, as empresas devem considerar uma abordagem de plataforma integrada. Isto permite consolidar fornecedores, melhorar a visibilidade e centralizar a gestão.
Inteligência de Ameaças Específica para OT: É vital utilizar serviços de inteligência de ameaças alimentados por IA que incluam informações e assinaturas robustas e específicas para os sistemas e protocolos utilizados em ambientes industriais.
Conclusão
Os dados indicam uma tendência positiva no setor industrial, nomeadamente na cibersegurança de OT. A crescente supervisão por parte da liderança executiva está a impulsionar a adoção de estratégias de segurança mais robustas e integradas, resultando numa proteção mais eficaz das operações críticas contra um cenário de ameaças em constante evolução.
O relatório baseia-se num inquérito a mais de 550 profissionais de OT de diversas indústrias a nível global, incluindo manufatura, transportes, energia e saúde, o que confere uma visão abrangente e credível do estado atual do setor.
Outros artigos interessantes:
