Diante do avanço das ameaças cibernéticas e da rápida digitalização industrial, empresas do setor de petróleo e gás precisam fortalecer a proteção de seus ativos de missão crítica ao longo de toda a cadeia de valor. O alerta é da Claroty, empresa especializada na proteção de sistemas ciberfísicos, que destaca a segurança de ambientes de Tecnologia Operacional como um fator decisivo para garantir operações seguras, resilientes e contínuas.
A indústria vive um cenário marcado por escassez de combustíveis, volatilidade de preços e pressão por iniciativas de sustentabilidade, fatores que aceleram a adoção de tecnologias digitais. Soluções como IoT, IIoT, sistemas robóticos e conectividade em nuvem aumentam a eficiência operacional, mas também ampliam a superfície de ataque, expondo infraestruturas críticas a riscos como ransomware e interrupções não planejadas.
Relatório aponta desafios de conformidade e estratégia
Segundo o relatório “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, da Claroty, seis em cada dez profissionais brasileiros entrevistados afirmam que seus programas de segurança de sistemas ciberfísicos estão alinhados aos padrões atuais de cibersegurança. O estudo ouviu 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, além de gestores de instalações e operações industriais em diferentes países.
Apesar disso, 80% dos respondentes no Brasil reconhecem que novas regulamentações governamentais, internacionais ou específicas do setor devem exigir mudanças estratégicas relevantes, com impacto direto na eficiência operacional das empresas.
Abordagem além da TI tradicional
“O setor de petróleo e gás está em constante transformação, e esse avanço tecnológico exige uma abordagem de segurança cibernética que vá além dos modelos tradicionais de TI”, destaca Italo Calvano, vice-presidente da Claroty para a América Latina.
De acordo com o executivo, alcançar resiliência cibernética e operacional passa pela adoção de uma estratégia estruturada para ambientes OT, baseada em visibilidade, integração e governança de segurança.
Visibilidade e integração como base da proteção
O primeiro pilar apontado é a visibilidade completa dos ativos ciberfísicos. Inventários em tempo real de ativos OT, IoT, IIoT e sistemas de gestão predial permitem identificar vulnerabilidades, avaliar riscos e responder rapidamente a incidentes. “A visibilidade é o alicerce da segurança. Sem ela, não há como proteger o que não se conhece”, afirma Calvano.
Outro ponto essencial é a integração entre ferramentas de TI e OT. Muitos ambientes industriais utilizam sistemas legados que não se conectam facilmente às soluções tradicionais de TI. Tecnologias capazes de se integrar aos ambientes existentes permitem estender práticas, fluxos de trabalho e governança de segurança do mundo corporativo para o operacional.
Segurança unificada, resiliência e conformidade
A extensão dos controles de segurança de TI para OT também é considerada estratégica. Isso inclui gestão de exposição, segmentação de rede, detecção contínua de ameaças e acesso remoto seguro baseado em modelos de Zero Trust, reduzindo lacunas entre os dois ambientes.
Por fim, o foco em resiliência e conformidade regulatória contribui para otimizar inventários, respostas a incidentes e gestão de mudanças, além de acelerar a adequação a padrões como IEC 62443, NIST CSF e CISA CPGs, fundamentais para a operação segura e legal no setor.
“Cada vez mais há uma crescente complexidade operacional no ambiente digital das empresas que atuam no setor de Petróleo e Gás, exigindo que as organizações adotem tecnologias capazes de antecipar riscos e fortalecer a continuidade dos negócios. Combinando visibilidade profunda, gestão inteligente de exposição e controles de segurança integrados, é possível transformar a segurança em uma vantagem competitiva, mantendo operações estáveis e preparadas para combater ameaças atuais e futuras”, completa Italo Calvano.
