Tensões geopolíticas e mudanças na cadeia de suprimentos aumentaram o risco cibernético para 43% dos profissionais de segurança no Brasil. É o que aponta uma pesquisa global da Claroty, que ouviu 1.100 especialistas em segurança da informação, engenharia OT, engenharia clínica e biomédica, além de gestão de instalações e operações industriais.
Impacto das tensões geopolíticas
O relatório, intitulado “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, também revelou que 30% dos entrevistados brasileiros estão preocupados com a capacidade de reduzir riscos aos principais ativos de sistemas ciberfísicos. Além disso, 31% expressaram insegurança em relação à sua compreensão geral sobre a própria postura de risco.
Ainda de acordo com o levantamento, 80% das empresas no Brasil estão reconsiderando a geografia de sua cadeia de suprimentos como forma de mitigar os riscos para os sistemas ciberfísicos decorrentes das incertezas econômicas e geopolíticas.
Acesso remoto de terceiros
Um efeito colateral das mudanças nas cadeias de suprimentos é a intensificação dos riscos associados ao acesso remoto de terceiros. Isso ocorre à medida que as organizações reavaliam seus fornecedores e introduzem novas ferramentas de acesso remoto em ambientes de sistemas ciberfísicos já complexos e expostos.
No Brasil, mais da metade (56%) dos entrevistados afirmaram ter sofrido uma violação nos últimos 12 meses devido ao acesso de terceiros, enquanto 57% relataram ter identificado falhas ou fragilidades em contratos com fornecedores após o incidente. Como consequência, 83% dos brasileiros entrevistados disseram estar reavaliando o acesso remoto de terceiros às operações de sistemas ciberfísicos.
Regulamentações e padrões de segurança
Os entrevistados também apontaram mudanças regulatórias como uma fonte de incerteza. A pesquisa mostrou que, apesar dos esforços bem-sucedidos para seguir frameworks consolidados, como o NIST Cybersecurity Framework e a ENISA na Europa, ainda existem preocupações sobre o que está por vir no ambiente regulatório.
Embora quase 64% dos entrevistados no Brasil afirmem que seus programas atuais de segurança de sistemas ciberfísicos estão em conformidade com os padrões de cibersegurança, 80% indicaram que regulamentações emergentes podem exigir que suas organizações reformulem suas estratégias, o que poderia gerar grandes impactos na eficiência operacional.
Os cibercriminosos frequentemente veem períodos de instabilidade como oportunidades para atacar. Defensores distraídos são defensores ineficazes. Isso, combinado com o impacto das infraestruturas críticas na estabilidade econômica, na segurança nacional e na segurança pública, torna esses alvos particularmente atraentes.
— Sean Tufts, CTO da Claroty
Tufts acrescenta que as incertezas econômicas e as tensões geopolíticas estão tornando mais difícil para as equipes de segurança protegerem sistemas críticos, agravadas pelas vulnerabilidades de terceiros, que aumentam ainda mais o risco. “Embora o desafio seja grande, a oportunidade para que as organizações transformem fundamentalmente a forma como abordam a segurança de seus sistemas ciberfísicos é ainda maior”, completa.
Estratégias de mitigação de risco
Os resultados da pesquisa destacam a importância de adotar uma abordagem de redução de riscos centrada no impacto, que foque em resultados regulatórios e na gestão da exposição. As principais estratégias de mitigação de risco são auditorias de segurança regulares (49%) e melhorias nos processos de aprovação de mudanças (48%).
Essas medidas contribuem para fortalecer os esforços de conformidade e identificar vulnerabilidades, especialmente em áreas onde possam existir pontos cegos entre fornecedores terceiros.
Este relatório reflete com clareza o cenário atual em que vivemos, evidenciando, de forma cada vez mais clara para as corporações, a importância da proteção dos ambientes ciberfísicos. A defesa desses ambientes é a base essencial para a continuidade e a saúde das empresas em toda a América Latina — e para a garantia de operações ininterruptas. Não proteger o negócio é um erro que pode custar caro. A segurança dos ambientes ciberfísicos precisa ser encarada como uma missão do CISO.
— Ítalo Calvano, Vice-Presidente Regional da Claroty na América Latina
