Tensões geopolíticas aumentam o risco para ambientes ciberfísicos, diz Claroty

A Claroty, empresa global de proteção de sistemas ciberfísicos (CPS), anunciou os resultados de uma nova pesquisa sobre os impactos da incerteza econômica e seus impulsionadores na capacidade das organizações de proteger seus ambientes de CPS. O relatório, “O Estado Global da Segurança CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, é baseado em uma pesquisa global independente com 1,1 mil profissionais de segurança da informação, engenharia de OT, engenharia clínica e biomédica e gerenciamento de instalações e operações de fábrica.

Os resultados revelaram que quase metade (49%) dos entrevistados relatam que as mudanças na cadeia de suprimentos causadas por mudanças nas políticas econômicas globais e tensões geopolíticas em todo o mundo estão criando um risco cibernético maior para os ativos e processos do CPS. Quarenta e cinco por cento também estão preocupados com sua capacidade de reduzir o risco para os principais ativos do CPS e com sua compreensão geral de sua postura de risco. Além disso, 67% disseram que estão reconsiderando a geografia de sua cadeia de suprimentos para mitigar os riscos para os CPS representados por incertezas econômicas e geopolíticas.

Um efeito cascata da mudança das cadeias de suprimentos é o aumento dos riscos associados ao acesso remoto de terceiros, à medida que as organizações reavaliam seus fornecedores e introduzem novas ferramentas de acesso remoto em ambientes CPS já complexos e expostos. Quarenta e seis por cento dos entrevistados disseram que foram violados nos últimos 12 meses por causa do acesso de terceiros e 54% relatam que descobriram falhas de segurança ou fraquezas nos contratos de fornecedores após o incidente. Como resultado, 73% dos entrevistados disseram que estão reavaliando o acesso remoto de terceiros às operações do CPS.

Os entrevistados também destacaram as mudanças regulatórias como fonte de incerteza. Dependendo das regiões em que operam, as organizações podem estar lutando com uma rápida desregulamentação ou um impulso crescente para mais regulamentação. A pesquisa mostrou que, apesar dos esforços bem-sucedidos para seguir estruturas estabelecidas, como a Estrutura de Segurança Cibernética do NIST e a ENISA na Europa, há preocupações sobre o que está por vir do ambiente regulatório. Embora quase 70% dos entrevistados tenham dito que seus atuais programas de segurança CPS aderem aos padrões de segurança cibernética, 76% disseram que as regulamentações emergentes – sejam governamentais, internacionais ou específicas do setor – podem exigir que suas organizações revisem suas estratégias, o que pode causar grandes interrupções na eficiência operacional.

“Os invasores geralmente veem os momentos de instabilidade como oportunidades para atacar. Defensores distraídos são defensores ineficazes. Isso, combinado com o impacto da infraestrutura crítica na estabilidade econômica, segurança nacional e segurança pública, o torna um alvo particularmente atraente”, disse Sean Tufts, diretor de Tecnologia de Campo da Claroty. “Os resultados da pesquisa mostram que a incerteza econômica e as tensões geopolíticas estão dificultando a proteção de sistemas críticos pelas equipes de segurança, agravadas por vulnerabilidades de terceiros que estão aumentando ainda mais o risco. Embora o desafio seja grande, a oportunidade para as organizações mudarem fundamentalmente a forma como abordam a segurança do CPS é maior”, completou.

Essas descobertas destacam a importância de adotar uma abordagem centrada no impacto para a redução de riscos que se concentre nos resultados regulatórios e no gerenciamento de exposição, com as principais estratégias de mitigação de riscos sendo auditorias regulares de segurança (49%) e melhorias de processo para fornecer aprovações de mudanças (45%). Isso aumentará os esforços de conformidade e descobrirá vulnerabilidades, especialmente onde pode haver pontos cegos entre fornecedores terceirizados.