A Fortinet voltou a lançar um alerta bem fundamentado: a cibersegurança em ambientes OT (tecnologia operacional) está a tornar-se uma responsabilidade de chefia, e não apenas de operação. O novo relatório global “2025 State of Operational Technology and Cybersecurity” mostra que os CISO e CSO já lideram este pelotão de defesa em mais de metade das organizações – uma subida significativa face aos 16% registados em 2022.
Hoje, 95% das empresas já atribuem a cibersegurança OT a funções C-level, ou seja, ao mais alto nível da gestão. Uma mudança de paradigma importante, que acompanha a crescente complexidade das ameaças e a necessidade urgente de proteger operações industriais críticas.
Cibersegurança OT: da sala das máquinas para a sala do conselho
De acordo com Nirav Shah, vice-presidente sénior de Produtos e Soluções na Fortinet, esta é a edição mais reveladora até à data:
“As organizações estão finalmente a tratar a segurança OT com a seriedade que merece. A atribuição de responsabilidades ao C-suite e o aumento da maturidade dos sistemas traduzem-se numa menor exposição e impacto dos ataques.”
O relatório mostra que 80% das organizações pretendem formalmente transferir a segurança OT para os CISO nos próximos 12 meses. Ou seja, está a nascer uma nova fase na integração entre IT e OT, com equipas de segurança e produção a trabalhar lado a lado.
Maturidade em cibersegurança traduz-se em menos ataques
A maturidade dos sistemas OT melhorou visivelmente:
- 26% já têm visibilidade e segmentação implementadas, contra 20% em 2024.
- As organizações que se consideram mais maduras sofreram menos ataques, lidando melhor com ameaças como phishing ou malware industrial.
E há resultados concretos: as interrupções operacionais com impacto financeiro baixaram de 52% para 42% em apenas um ano.
Menos fornecedores, mais eficácia
Outro dado curioso: 78% das empresas passaram a contar com apenas 1 a 4 fornecedores de OT, o que mostra consolidação tecnológica e foco na eficiência. Esta simplificação – quando aliada à inteligência artificial, à segmentação e às boas práticas de higiene digital – reduziu em 93% os incidentes cibernéticos nas redes OT monitorizadas pela Fortinet.
A empresa recomenda ainda uma abordagem de segurança unificada baseada em plataforma, com centralização de gestão, inteligência de ameaças aplicada em tempo real e integração de ambientes remotos – tudo isto com o suporte da Fortinet OT Security Platform.
As boas práticas sugeridas pela Fortinet
A Fortinet não se limita a identificar problemas: sugere um roteiro estratégico para melhorar a postura de segurança das organizações OT:
- Estabelecer visibilidade total da rede OT, com monitorização de endpoints e análise das interações entre sistemas.
- Implementar segmentação rigorosa, seguindo normas como a ISA/IEC 62443.
- Integrar OT nas operações de segurança (SecOps) e nos planos de resposta a incidentes.
- Adoptar uma plataforma unificada para reduzir a complexidade e melhorar a eficiência.
- Incluir inteligência de ameaças específica para OT, com IA em tempo real e conteúdos dedicados.
Panorama do estudo
O relatório baseia-se num inquérito global a mais de 550 profissionais de OT, de 30 países e várias indústrias, incluindo energia, saúde, transportes, química, petróleo e águas. A maioria dos inquiridos tem responsabilidades diretas sobre cibersegurança ou operações industriais, o que confere ao estudo uma perspetiva operacional e estratégica realista e aprofundada.
Resumindo
A Fortinet volta a colocar o dedo na ferida: ou a cibersegurança industrial sobe ao topo das prioridades empresariais, ou os riscos serão cada vez mais imprevisíveis e devastadores. E se antes a segurança OT era um problema técnico, hoje é uma decisão de liderança. O caminho está traçado: mais integração, mais maturidade, menos dispersão tecnológica. Quem não acompanhar esta maré poderá afundar-se no próximo ataque invisível.
