A combinação entre instabilidade econômica e tensões geopolíticas está elevando o risco cibernético sobre infraestruturas críticas e ambientes de sistemas ciberfísicos (CPS). É o que mostra o novo relatório “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto“, divulgado pela Claroty, empresa especializada em proteção de CPS. O estudo ouviu 1.100 profissionais de segurança da informação, engenharia OT e operações industriais em todo o mundo, incluindo o Brasil.

Segundo a pesquisa, 43% dos líderes brasileiros afirmam que as transformações na cadeia de suprimentos estão aumentando a exposição a ataques cibernéticos, enquanto 30% dizem ter dificuldades para mitigar riscos em seus principais ativos. Além disso, 31% reconhecem insegurança quanto à própria postura de risco. O cenário levou 80% das organizações no país a reconsiderarem a geografia de suas cadeias de suprimentos para reduzir vulnerabilidades decorrentes de fatores econômicos e geopolíticos.

Terceirização e mudanças regulatórias

Um dos pontos críticos identificados é o acesso remoto de terceiros, que ganhou relevância à medida que empresas revisam fornecedores e ferramentas. Mais da metade (56%) das organizações brasileiras sofreu violações nos últimos 12 meses relacionadas a esse tipo de acesso, e 57% detectaram falhas contratuais após os incidentes. Como resposta, 83% estão reavaliando os mecanismos de acesso remoto em ambientes ciberfísicos.

A incerteza regulatória também entra no radar das empresas. Apesar de 64% dos entrevistados no Brasil declararem conformidade com frameworks de segurança reconhecidos, como NIST e ENISA, 80% acreditam que novas regulamentações podem exigir reformulações profundas em suas estratégias, com impacto direto na eficiência operacional.

“Os cibercriminosos frequentemente veem períodos de instabilidade como oportunidades para atacar. Isso, combinado com o impacto das infraestruturas críticas na estabilidade econômica, na segurança nacional e na segurança pública, torna esses alvos particularmente atraentes”, revelou em comunicado Sean Tufts, CTO de Campo da Claroty.

Gestão proativa de riscos

Entre as principais medidas adotadas para mitigar riscos, auditorias de segurança regulares (49%) e melhorias nos processos de aprovação de mudanças (48%) aparecem como prioridades. Essas ações buscam fortalecer a conformidade e identificar pontos cegos na relação com fornecedores.

“Não proteger o negócio é um erro que pode custar caro. A segurança dos ambientes ciberfísicos precisa ser encarada como uma missão do CISO”, reforçou também em comunicado Ítalo Calvano, vice-presidente regional da Claroty na América Latina.

O relatório destaca que a complexidade crescente dos ecossistemas industriais e a interdependência global das cadeias produtivas exigem uma abordagem de segurança centrada no impacto e na gestão da exposição.