Fortinet alerta: a cibersegurança OT sobe até a alta direção e marca uma redução de incidentes

Fortinet publicou relatório global sobre segurança cibernética

A Fortinet lançou o seu relatório global intitulado "Estado da Tecnologia Operacional e da Cibersegurança 2025", que aponta um aumento significativo na segurança das Tecnologias Operacionais (OT) nas estruturas de liderança das organizações. O estudo indica que houve uma evolução na maturidade da cibersegurança OT, com uma diminuição nas intrusões, além de um crescente engajamento dos CISOs na proteção de infraestruturas críticas em um cenário de ameaças cada vez mais complexo.

"Nós estamos testemunhando um aumento da responsabilidade pela segurança OT nos níveis executivos, especialmente entre o CISO e o CSO. Essa mudança está reduzindo significativamente o impacto de intrusões nas organizações que priorizam a segurança OT", afirmou Nirav Shah, vice-presidente sênior de produtos e soluções da Fortinet.

Principais descobertas do relatório 2025

O relatório destaca algumas informações relevantes:

• 95% das empresas estão atribuindo a segurança OT à alta administração, sendo que o CISO ou CSO é responsável em mais de 52% dos casos, um aumento em comparação com os 16% registrados em 2022. Além disso, 80% planejam consolidar essa responsabilidade nos próximos 12 meses.

• A maturidade em segurança OT está crescendo: 26% das organizações afirmam ter atingido o nível 1 (visibilidade e segmentação), em comparação com 20% do ano anterior. Empresas que alcançaram maior maturidade enfrentam menos ataques e gerenciam melhor ameaças comuns como phishing.

• Menos interrupções operativas: os incidentes que causaram paradas de produção ou perdas de receita diminuíram de 52% para 42%.

• Consolidação de fornecedores OT: 78% das organizações agora trabalham com um número reduzido de fornecedores, melhorando a eficiência e simplificando a arquitetura de segurança.

• Práticas de ciber-higiene e treinamento estão se mostrando eficazes: medidas como autenticação multifator (MFA) e políticas de senhas robustas estão reduzindo consideravelmente ameaças como o compromisso de e-mail corporativo (BEC).

Recomendações de boas práticas

O relatório sugere algumas práticas-chave para fortalecer a segurança OT:

1. Visibilidade total de ativos OT: conhecer todos os dispositivos conectados é fundamental.
2. Segmentação de rede: dividir redes em zonas de segurança é essencial para a defesa.
3. Integração de OT em SecOps: os incidentes devem ser tratados em ambientes OT com colaborações específicas.
4. Adoção de plataformas integradas: consolidar soluções de segurança melhora a eficiência operacional.
5. Inteligência artificial para ameaças OT: requer fontes de inteligência específicas adaptadas a ambientes OT.

Segurança OT: uma defesa convergente

O relatório também destaca que a convergência entre IT e OT está demandando uma redefinição nas estratégias de cibersegurança. Em um mundo cada vez mais digitalizado, a proteção de sistemas ciberfísicos é uma responsabilidade estratégica crucial.

A Fortinet ressalta que clientes que implementaram a plataforma Fortinet OT Security conseguiram uma redução de até 93% nos incidentes e melhoraram a eficiência operacional em até sete vezes.

Sobre o estudo

O relatório é baseado em uma pesquisa independente realizada com mais de 550 profissionais de OT de setores como manufatura, transporte, energia, saúde e tratamento de água, oriundos de mais de 30 países, incluindo Estados Unidos, Brasil, Alemanha e Japão.