A Claroty, empresa especializada em proteção de sistemas ciberfísicos (CPS), divulgou os resultados da pesquisa “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, que analisa como as incertezas econômicas e geopolíticas estão afetando a segurança das infraestruturas críticas.
O levantamento foi conduzido de forma independente com 1.100 profissionais das áreas de segurança da informação, engenharia OT, engenharia clínica e biomédica, e operações industriais em diversos países, incluindo o Brasil.
Segundo o estudo, 43% dos entrevistados brasileiros afirmam que políticas econômicas globais e tensões geopolíticas aumentam o risco para os sistemas ciberfísicos. Outros 30% demonstram preocupação com a capacidade de reduzir riscos aos principais ativos, enquanto 31% admitem não compreender totalmente a própria postura de risco.
Ainda de acordo com o relatório, 80% dos profissionais estão reconsiderando a geografia de suas cadeias de suprimentos como forma de mitigar vulnerabilidades decorrentes das incertezas econômicas e políticas internacionais.
Cadeias de suprimentos e acesso remoto elevam o risco cibernético
As mudanças nas cadeias de suprimentos têm gerado efeitos colaterais significativos. A pesquisa identificou que 56% dos entrevistados no Brasil sofreram violações nos últimos 12 meses devido a acesso remoto de terceiros. Além disso, 57% relataram falhas em contratos com fornecedores após incidentes de segurança, levando 83% das empresas a reavaliar o acesso remoto de parceiros aos sistemas ciberfísicos.
Pressão regulatória cria novas incertezas
O estudo também aponta que mudanças regulatórias representam outro fator de incerteza para as organizações. Embora 64% dos entrevistados no Brasil afirmem estar em conformidade com frameworks de segurança consolidados, como o NIST Cybersecurity Framework e a ENISA, 80% acreditam que novas regulamentações governamentais ou setoriais podem exigir reformulações de estratégia, com impacto direto na eficiência operacional.
“Os cibercriminosos frequentemente veem períodos de instabilidade como oportunidades para atacar. Defensores distraídos são defensores ineficazes. Isso, combinado com o impacto das infraestruturas críticas na estabilidade econômica, na segurança nacional e na segurança pública, torna esses alvos particularmente atraentes”, diz Sean Tufts, CTO de Campo da Claroty.
Ele complementa que “as incertezas econômicas e as tensões geopolíticas estão tornando mais difícil para as equipes de segurança protegerem sistemas críticos, agravadas pelas vulnerabilidades de terceiros, que aumentam ainda mais o risco”.
Estratégias de mitigação e a importância da liderança do CISO
O relatório destaca a necessidade de uma abordagem de redução de riscos centrada no impacto, com foco em resultados regulatórios e gestão da exposição. As estratégias mais adotadas são auditorias de segurança regulares (49%) e melhorias nos processos de aprovação de mudanças (48%), medidas que ajudam a fortalecer a conformidade e identificar pontos cegos em relações com fornecedores.
“Este relatório reflete com clareza o cenário atual em que vivemos, evidenciando, de forma cada vez mais clara para as corporações, a importância da proteção dos ambientes ciberfísicos. A defesa desses ambientes é a base essencial para a continuidade e a saúde das empresas em toda a América Latina — e para a garantia de operações ininterruptas. Não proteger o negócio é um erro que pode custar caro. A segurança dos ambientes ciberfísicos precisa ser encarada como uma missão do CISO”, afirma Ítalo Calvano, Vice-Presidente Regional da Claroty na América Latina.
Para mais informações, o relatório completo está disponível em “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”.
