Um estudo global destaca lacunas significativas na proteção de infraestruturas críticas, mesmo com os avanços na digitalização. A transformação digital tem impactado profundamente fábricas, usinas de energia e sistemas de transporte, mas o aumento das conexões também traz à tona novas vulnerabilidades.
O relatório “Industrial Cybersecurity Benchmark 2025”, divulgado pela Forescout Technologies em parceria com a Takepoint Research, revela uma desconexão preocupante entre a percepção de segurança e a realidade operacional nos ambientes industriais. Surpreendentemente, quase 60% dos líderes de Tecnologia Operacional (OT) e automação entrevistados admitiram ter baixa ou nenhuma confiança na sua capacidade de detectar ameaças em sistemas OT e IoT.
Christina Hoefer, vice-presidente de estratégia OT/IoT na Forescout, afirmou que essa falta de confiança é um alerta urgente. Apesar de 44% dos respondentes dizerem ter visibilidade em tempo real de seus ambientes cibernéticos, a maioria das organizações ainda opera com práticas de segurança básicas. Apenas 17% se consideram maduras em cibersegurança OT, enquanto 64% dependem de processos manuais e apresentam visibilidade fragmentada.
O estudo também descobriu que 57% das empresas utilizam mais de três plataformas diferentes para monitorar seus ambientes de TI, OT e IoT, resultando em alertas excessivos e complexidade operacional. Além disso, um terço das organizações leva mais de 90 dias para remediar ameaças, uma situação preocupante que se agrava com a falta de automação e escassez de profissionais qualificados.
A cadeia de suprimentos foi identificada como a principal preocupação, com 50% dos líderes citando o cibercrime organizado como uma ameaça significativa. Jonathon Gordon, analista da Takepoint Research, enfatizou a necessidade de uma estratégia de segurança unificada e automatizada para enfrentar os desafios atuais.
A Forescout recomenda a adoção de um modelo de segurança convergente, que integre IT e OT e priorize visibilidade e automação nas respostas a incidentes. O estudo conclui que, embora a maturidade em cibersegurança seja baixa, existe uma crescente consciência da necessidade de evoluir para arquiteturas de cibersegurança proativas e sustentáveis.
Esse panorama ressalta que a digitalização da indústria deve sempre estar acompanhada de uma investida séria e estruturada em cibersegurança, colocando em risco as operações caso contrário.
