Resiliência como ponto central da Cibersegurança OT

Por Eduardo Honorato*

A cibersegurança em sistemas industriais é um campo em constante evolução. Nos últimos anos, o avanço da automação, da Internet das Coisas Industrial (IIoT), da computação em nuvem e da inteligência artificial transformou a forma como operamos infraestruturas críticas, mas também ampliou a superfície de ataque como nunca antes.

O que antes era um ambiente isolado e controlado, hoje é altamente conectado: sensores, controladores e sistemas de supervisão trocam dados em tempo real com aplicações corporativas e plataformas na nuvem. Essa integração trouxe eficiência e agilidade, mas expôs a operação a novos riscos. Cada dispositivo conectado, cada interface remota, representa uma potencial porta de entrada.

Essa evolução exige um novo olhar. A cibersegurança OT deixou de ser um conjunto de ferramentas defensivas e passou a ser uma disciplina estratégica, que conecta tecnologia, operação e negócio. Não se trata apenas de evitar ataques, mas de garantir resiliência: a capacidade de prevenir, resistir, responder e recuperar diante de incidentes inevitáveis.

Relatórios recentes reforçam essa urgência. Segundo o Marsh McLennan Cyber Risk Intelligence Center, as perdas anuais com violações relacionadas à OT podem ultrapassar US$ 329 bilhões, sendo US$ 172 bilhões associados à interrupção de negócios. Já um estudo da Forrester aponta que 91% das empresas com sistemas de tecnologia operacional sofreram algum tipo de violação nos últimos 18 meses. Esses números mostram que a questão não é se haverá um ataque, mas quando e, principalmente, como a operação reagirá.

Em um cenário de transformação digital acelerada, as práticas tradicionais de segurança de TI não se aplicam integralmente à OT. Os sistemas industriais exigem disponibilidade contínua, baixa latência e compatibilidade com equipamentos legados, o que torna a simples aplicação de patches ou atualizações uma tarefa delicada. Por isso, o foco precisa sair da pura prevenção e migrar para a resiliência operacional.

Essa resiliência se constrói sobre quatro pilares fundamentais:

1. Segurança por Design – Cibersegurança não se adiciona ao final de um projeto; ela deve nascer com ele. Incorporar princípios de Secure by Design e Secure by Default é essencial para reduzir vulnerabilidades desde a concepção e integração de sistemas industriais;
2. Zero Trust – O modelo tradicional de “confiar em quem está dentro da rede” está superado. A abordagem Zero Trust pressupõe autenticação forte, segmentação lógica e controle granular de acessos, eliminando pontos únicos de falha;
3. Integração entre TI e OT – A convergência entre os dois mundos é inevitável e precisa ser gerida de forma coordenada. Integrar governança, métricas e linguagem entre TI e OT é o que garante que os riscos de um ambiente não comprometam o outro;
4. Cultura de Cibersegurança – Nenhum framework técnico é suficiente se as pessoas não fizerem parte da defesa. Operadores, engenheiros e gestores precisam compreender seu papel e adotar a segurança como parte natural da rotina operacional.

Normas como IEC 62443 e IEC 62351 sustentam essa abordagem. Elas não devem ser vistas como barreiras burocráticas, mas como guias de maturidade que ajudam organizações a alinhar práticas, medir evolução e padronizar a proteção de ativos críticos.

O futuro da cibersegurança industrial não está apenas em firewalls ou detecção de intrusões, mas na integração inteligente entre tecnologia, pessoas e processos. A pergunta que toda organização precisa se fazer não é como evitar o próximo ataque, e sim quão preparada está para continuar operando quando ele acontecer.

A resiliência cibernética é, hoje, o verdadeiro indicador de maturidade em sistemas industriais. Mais do que uma métrica técnica, ela representa continuidade, confiança e liderança em um mundo cada vez mais conectado e interdependente.

* Eduardo Honorato é advisor estratégico, autor e especialista em Cibersegurança OT e Cultura de Resiliência Cibernética na Era Digital