Tendência 1: trabalho híbrido e expansão das superfícies de ataque
"Com forças de trabalho híbridas, muitas pessoas estão trazendo dispositivos de casa, seja telefones ou laptops pessoais, e os conectam a ambientes operacionais. Os riscos envolvidos nisso não vão desaparecer; na verdade, estão aumentando." - Ken Kully, líder técnico de cibersegurança, Rockwell
A mudança para o trabalho híbrido trouxe flexibilidade e praticidade, mas também introduziu novos desafios de segurança para ambientes de TO. O acesso remoto e os dispositivos pessoais expandiram significativamente a superfície de ataque, tornando os sistemas de TO mais vulneráveis do que nunca. De acordo com o Relatório de cibersegurança de ICS/TO 2024 da SANS, 64% das organizações ainda carecem de monitoração adequada da rede, deixando lacunas críticas em sua capacidade de detectar ameaças.
Para setores que dependem de TO, um único elo fraco pode ter consequências catastróficas. Um dispositivo comprometido ou uma conexão remota desprotegida não é apenas uma violação de dados, ele pode interromper as linhas de produção ou interromper a infraestrutura crítica. Os invasores estão explorando cada vez mais as vulnerabilidades na interseção entre sistemas de TI e TO, transformando essa lacuna em uma grande preocupação para as organizações.
Para enfrentar esses riscos, as empresas estão adotando ferramentas adaptadas às complexidades dos ambientes TO. Os sistemas de detecção de ponto de extremidade, projetados para os sistemas antigos e diversos da TO, estão permitindo que as equipes identifiquem e reduzam vulnerabilidades mais rapidamente. As políticas mais rígidas do tipo “traga seu próprio dispositivo” (BYOD) também bloqueiam pontos de acesso comuns explorados por invasores. De forma animadora, o relatório SANS destaca que 75% das organizações agora usam autenticação multifator (MFA) para proteger o acesso remoto, um passo crucial à frente.
Os Centros de Operações de Segurança (SOCs) estão evoluindo para melhorar a colaboração entre TI e TO. SOCs unificados, que permitem que as equipes compartilhem informações e coordenem respostas, mostram potencial para aprimorar a detecção e resposta a ameaças. No entanto, o relatório observa que apenas 30% das organizações têm SOCs totalmente integrados de TI e TO, ressaltando a necessidade de investimentos contínuos nessa área.
Conforme o trabalho híbrido se expande, as estratégias de segurança devem evoluir para acompanhar o ritmo. Proteger os sistemas TO exige mais do que corrigir vulnerabilidades de TI, requer uma abordagem abrangente que priorize visibilidade, detecção precoce e colaboração entre as equipes de TI e TO.
Tendência 2: Conformidade como impulsionador para a maturidade da cibersegurança
“A regulamentação tende a avançar mais devagar do que a tecnologia, mas a conformidade continua sendo um dos maiores impulsionadores da adoção da cibersegurança. Sem ela, muitas vezes não há motivação suficiente para que as empresas resolvam nem mesmo os problemas mais básicos." - Zachary Woltjer, analista de dados de cibersegurança, Rockwell Automation
A conformidade evoluiu muito, deixou de ser apenas um item a ser marcado em uma lista de exigências. Atualmente, ela é um fator-chave para a maturidade em cibersegurança. Diante de ameaças cada vez mais sofisticadas, as empresas estão adotando uma mentalidade proativa, utilizando padrões globais como o NIST e a ISA/IEC 62443 para orientar suas estratégias de segurança. E isso vai além de simplesmente seguir regras. Trata-se de construir defesas eficazes que funcionem de fato, e que também ofereçam uma vantagem competitiva.
Mas não cumprir as exigências regulatórias pode sair caro. Multas, processos judiciais e danos à reputação se acumulam rapidamente. Imagine perder um contrato de vários milhões de dólares porque sua empresa não foi vista como um parceiro seguro. Essa é a realidade para companhias que não priorizam a conformidade, não é apenas arriscado, é ruim para os negócios.
A conformidade é mais eficaz quando leva as organizações a adotarem práticas mais inteligentes e proativas. Avaliações de risco rotineiras, relatos abertos de incidentes e uma gestão robusta de vulnerabilidades tornaram-se essenciais. A verdade é que a conformidade só funciona quando conta com o apoio total da liderança. Se os executivos não a tratam com seriedade, ela se torna apenas mais um documento esquecido na gaveta. Mas, quando a alta liderança abraça a causa, ela passa a fazer parte da cultura, e é nesse momento que ocorrem mudanças reais.
Olhando para o futuro, a conformidade tende a desempenhar um papel ainda mais relevante. As empresas não vão apenas atender aos requisitos mínimos; elas usarão a conformidade como um diferencial competitivo.
Tendência 3: convergência acelerada de TI/TO
"Estamos vendo uma demanda crescente por dados provenientes da plataforma de TO, à medida que as organizações buscam uma integração mais eficiente. Isso gera vulnerabilidades, pois tecnologias de TI estão sendo adaptadas para TO, muitas vezes sem entender totalmente o impacto nas operações." - Tyler Bergman, gerente de operações cibernéticas da Rockwell Automation
Os sistemas de TI e TO estão se unindo de formas que, há alguns anos, eram inimagináveis. Ao combinar a capacidade da TI de lidar com dados com o foco da TO nas operações, as empresas estão encontrando maneiras de trabalhar com mais inteligência, rapidez e eficiência. Mas há um porém: essa integração crescente cria novos desafios de cibersegurança. Quando esses dois sistemas se fundem, vulnerabilidades que antes não eram uma preocupação para a TO passam a estar no radar, e os invasores estão atentos a isso.
O problema é que falhas na TI podem se infiltrar nos ambientes de TO. E-mails de phishing podem parecer um problema típico de TI, mas, sem limites bem definidos, podem causar interrupções sérias no chão de fábrica. Imagine uma linha de produção parando por completo porque um invasor conseguiu transitar dos sistemas de TI para os de TO. Os riscos são reais, e cada vez mais difíceis de ignorar.
O que as empresas estão fazendo a respeito? Muitas estão redobrando esforços na segmentação de rede, mantendo TI e TO separados, mas permitindo a colaboração onde for necessário. Outras estão implementando centros de operações de segurança (SOCs) híbridos que monitoram ambos os sistemas. Esses SOCs não apenas detectam ameaças com mais antecedência, como também ajudam as equipes a entender melhor como os sistemas de TI e TO se impactam mutuamente. De acordo com a pesquisa SANS 2024, essa abordagem integrada já está trazendo resultados positivos.
Em 2025, a convergência entre TI e TO só vai se intensificar, assim como a necessidade de soluções mais inovadoras. Ferramentas de monitoração em tempo real oferecem às equipes a capacidade de identificar problemas precocemente, impedindo que se transformem em grandes interrupções. SOCs híbridos estão ganhando força como solução prática, ajudando as empresas a manter flexibilidade e continuidade operacional mesmo sob pressão.
Tendência 4: IA e automação na detecção de Ameaças
"A IA tem o potencial de preencher lacunas de pessoal, especialmente em ambientes onde as equipes são pequenas demais para dar conta da demanda. Não se trata apenas de detectar anomalias, mas de criar eficiências na forma como protegemos ambientes de TO." - Natalie Kalinowski, consultora de tecnologia em cibersegurança
A inteligência artificial está começando a ganhar espaço na segurança de sistemas de ICS/TO, mas ainda há um longo caminho a percorrer. Atualmente, apenas cerca de 10% dos ambientes de ICS/TO utilizam ferramentas de IA. Embora esse número ainda seja pequeno, o interesse vem crescendo. Empresas estão testando o uso de IA para detectar atividades incomuns na rede ou prever quando uma vulnerabilidade pode se tornar um problema sério.
O desafio? Fazer a IA funcionar nesses sistemas não é simples. Muitas equipes de segurança não têm a expertise necessária para operar essas ferramentas e, quando os sistemas de IA não estão devidamente ajustados, podem sobrecarregar as equipes com alertas irrelevantes ou, pior ainda, deixar passar ameaças reais. Para setores em que alguns minutos de inatividade representam perdas de milhões, não é de se estranhar que haja hesitação em adotar essas tecnologias.
Ainda assim, o potencial da IA é difícil de ignorar. Algumas ferramentas são capazes de alertar sobre pontos vulneráveis dias antes de serem explorados. Outras podem iniciar uma resposta assim que um ataque começa, reduzindo drasticamente o tempo necessário para conter uma violação. Essas não são apenas hipóteses: esse é o caminho para o qual o setor está se movendo. E não se trata apenas de respostas mais rápidas. A IA pode assumir tarefas repetitivas e monótonas de monitoramento, liberando as equipes de segurança para focar em questões estratégicas.
Até 2025, é provável que mais empresas testem soluções baseadas em IA, especialmente em ambientes híbridos onde a tecnologia atua ao lado de analistas humanos. A automação total ainda pode estar a alguns anos de distância, mas os avanços atuais estão pavimentando o caminho para uma nova abordagem na defesa dos sistemas industriais.
Tendência 5: desafios e soluções relacionados à força de trabalho
"Uma das maiores lacunas de que ouço falar é a escassez de mão de obra. Muitas vezes, um local tem apenas uma ou duas pessoas cuidando da cibersegurança de TO. E muitas vezes, essas pessoas são colocadas nessa função sem treinamento adequado, o que torna a curva de aprendizagem muito difícil." - Natalie Kalinowski, consultora de tecnologia em cibersegurança
O setor da cibersegurança de ICS/TO enfrenta um grande problema: não há profissionais qualificados suficientes para atender à demanda. Com as ameaças crescendo diariamente, as empresas precisam de especialistas que entendam tanto de sistemas de TI quanto de TO. O problema é que há poucos profissionais com esse perfil, e identificar alguém com essa combinação de competências é um verdadeiro desafio.
Além disso, a maior parte da força de trabalho atual é nova na área. Mais da metade dos profissionais de ICS têm menos de cinco anos de experiência. Ou seja, há muita gente ainda em fase de aprendizado, sem mentores experientes para orientar. E sejamos francos, cibersegurança de ICS/TO não é algo que se aprende de forma improvisada. Ela exige uma combinação de conhecimento técnico profundo e entendimento sólido dos sistemas industriais, o que torna a contratação ainda mais difícil.
Então, qual é a solução? As empresas estão aumentando os programas de treinamento para desenvolver habilidades desde o início. Algumas estão fazendo parcerias com universidades para criar um fluxo contínuo de candidatos qualificados. Outros colocam funcionários iniciantes ao lado de profissionais experientes para trocar conhecimentos sobre o trabalho. Não é uma solução rápida, mas é um começo.
O desafio ainda maior pode ser manter esses profissionais depois de treinados. Salários mais competitivos, oportunidades claras de crescimento na carreira e até a possibilidade de trabalho remoto estão se tornando estratégias padrão para reter talentos. Até 2025, é provável que o desenvolvimento e a retenção da força de trabalho estejam entre as principais prioridades. Afinal, toda a tecnologia do mundo não será suficiente sem as pessoas certas para operá-la.
Tendência 6: adoção da nuvem com cautela
"A adoção da nuvem está avançando no ambiente de TO, mas com cautela. Muitas organizações ainda estão hesitantes, pois estão buscando entender os requisitos de conformidade e como garantir que seus sistemas permaneçam seguros durante o processo." - Tyler Bergman, gerente de operações cibernéticas da Rockwell Automation
A tecnologia de nuvem vem ganhando espaço nos ambientes de ICS/TO, oferecendo novas formas de lidar com monitoramento, recuperação de desastres e análise de dados. Por exemplo, algumas empresas utilizam a nuvem para processar dados de telemetria de equipamentos industriais em tempo real. Isso permite identificar problemas potenciais antes que se tornem grandes interrupções. Um grande benefício, sem dúvida. Mas a adoção, especialmente em setores críticos como o de energia, não ocorreu tão rapidamente quanto se esperava.
Por que essa hesitação? Segurança e conformidade são os maiores obstáculos. Delegar dados sensíveis a provedores terceirizados parece arriscado quando a disponibilidade e a segurança são inegociáveis. Além disso, há a complicação das regulamentações conflitantes. As empresas querem clareza sobre como e onde os dados podem ser armazenados antes de se comprometerem. Essas preocupações são difíceis de ignorar em setores como o de energia, onde cada segundo conta.
Ainda assim, nem tudo é fatalidade e pessimismo. A nuvem pode oferecer expansibilidade, eficiência de custos e facilitar a gestão de grandes volumes de dados. Por exemplo, na análise de telemetria, o relatório SANS mostra que mais empresas estão usando plataformas em nuvem para detectar anomalias antes que se transformem em problemas caros. Isso é um avanço.
A adoção da nuvem no sistema de controle industrial/TO deve crescer, mas com cautela. Medidas de segurança aprimoradas, como frameworks de confiança zero (modelo zero-trust), já ajudam a aliviar algumas preocupações. Regulamentações mais claras também podem dar maior segurança às organizações. Até 2025, a nuvem não substituirá os sistemas tradicionais, mas poderá ter um papel mais importante na definição das estratégias de cibersegurança.
Conclusão
A cibersegurança de TO é fundamental, e as tendências emergentes estão redefinindo como as organizações protegem seus sistemas críticos. Essas mudanças destacam as complexidades e oportunidades em evolução na proteção de ambientes industriais, desde forças de trabalho híbridas e convergência de TI/TO até a adoção cautelosa de tecnologias de IA e nuvem. A integração da conformidade como impulsionador estratégico e o foco no desenvolvimento da força de trabalho reforçam que a cibersegurança não é apenas um desafio técnico, é organizacional.
À medida que as ameaças se tornam mais sofisticadas, manter-se à frente exige uma postura proativa. Alinhar-se a normas globais como NIST e ISA/IEC 62443, investir em tecnologias de ponta para detecção e redução de ameaças e desenvolver uma equipe qualificada deixaram de ser diferenciais, são requisitos essenciais. Ao mesmo tempo, as organizações devem adotar a inovação com cautela, equilibrando avanços tecnológicos com estratégias robustas de gestão de risco.
A construção de uma postura resiliente de cibersegurança de TO exige melhoria contínua e uma abordagem holística. Ao enfrentar esses desafios de frente, as empresas estarão mais preparadas para se defender das ameaças atuais e desenvolver a flexibilidade e a robustez necessárias para se adaptar ao que está por vir. Com as bases estabelecidas em 2024, o ano de 2025 promete ser um período transformador para a segurança de TO. O momento de agir é agora, porque proteger sistemas críticos vai além da tecnologia: trata-se de garantir o futuro.
