A cibersegurança industrial enfrenta um desafio crescente em um ambiente de rápidas mudanças tecnológicas e técnicas de ataque. De acordo com o novo relatório “2025 State of ICS/OT Security Report”, publicado pelo SANS Institute, a realidade da segurança em sistemas de controle industrial (ICS) e tecnologia operacional (OT) se desenvolve em “duas velocidades”. O estudo analisa informações de mais de 330 profissionais da área, revelando que, embora as organizações estejam melhorando na detecção de incidentes, a recuperação continua a ser um processo demorado e complexo.
Os dados indicam que mais de 20% das organizações industriais sofreram pelo menos um ciberincidente no último ano, com 40% desses incidentes resultando em interrupções operacionais significativas. Em contraste, a capacidade de detecção mostrou avanços notáveis: quase 50% dos incidentes foram identificados em menos de 24 horas. No entanto, a fase de recuperação revelou um cenário preocupante, com cerca de 19% dos incidentes levando mais de um mês para serem resolvidos. A complexidade de restaurar um ambiente industrial, que envolve validações rigorosas e coordenação entre diferentes equipes, contribui para o prolongamento desse tempo.
Jason D. Christopher, um dos autores do relatório, ressaltou que, apesar de as organizações terem melhorado sua capacidade de reconhecer alertas, ainda enfrentam dificuldades em responder rapidamente e diminuir riscos adicionais. Um elemento crítico na maioria dos incidentes foi o acesso remoto não autorizado, que foi identificado como a origem de 50% dos ataques, apontando para uma necessidade urgente de implementar controles de acesso eficazes.
Além disso, o relatório destaca a falta de visibilidade em níveis mais próximos ao processo físico, permitindo que mudanças perigosas passem despercebidas até que seja tarde demais. Apenas 12,6% dos participantes do estudo relataram ter visibilidade completa da “ICS Cyber Kill Chain”.
Embora a regulamentação em determinados setores críticos não reduza a quantidade de incidentes, ela parece atenuar seus impactos financeiros e de segurança. Organizações com controles regulatórios de segurança mais rigorosos relatam cerca de 50% menos impactos severos.
Por último, o SANS Institute delineou uma estrada para a redução da lacuna entre detecção e recuperação, propondo que as organizações tratem o acesso remoto como uma função crítica e invistam em visibilidade nativa OT, além de realizar treinamentos e simulações práticas para melhor preparar suas equipes.
Para discutir os resultados e as implicações do relatório, um webcast está marcado para o dia 19 de novembro, com um segundo encontro planejado para 9 de dezembro, focado em líderes industriais. A mensagem central permanece relevante: a verdadeira resiliência na cibersegurança industrial será medida pela capacidade de restaurar operações de forma segura, rápida e eficiente.
