Por que a resiliência cibernética é crítica para ambientes OT de manufatura

Seu ambiente de manufatura pode estar em conformidade, mas isso não significa que está protegido contra um ataque cibernético. Mesmo sistemas em conformidade podem ser vítimas de crimes cibernéticos. E as consequências podem ser devastadoras.

O SANS Institute envia uma mensagem clara em sua Pesquisa sobre o Estado da Cibersegurança em ICS/OT de 2025: A conformidade regulatória por si só não é mais suficiente em ambientes de tecnologia operacional (OT). À medida que os mandatos regulatórios se expandem em escopo e aplicação, as organizações devem demonstrar não apenas conformidade, mas resiliência, ou seja, a capacidade de resistir, recuperar e continuar operando durante ataques cibernéticos e outros incidentes que podem resultar em tempo de inatividade.

Os dados da pesquisa pintam um quadro preocupante. As capacidades de detecção estão melhorando, mas os fabricantes continuam despreparados para a interrupção operacional e a recuperação prolongada. De acordo com a ABB, o custo do tempo de inatividade é de uma média de $125.000 por hora e quase 70% das empresas enfrentam interrupções não planejadas pelo menos mensalmente. A lacuna entre detecção e recuperação agora representa um risco significativo para os negócios.

Os números do Instituto SANS destacam uma lacuna persistente de resiliência. Mais de 20% das organizações industriais experimentaram um incidente de segurança cibernética no ano passado. Desses:

• 40% causaram interrupção operacional.
• Quase 20% levaram mais de um mês para remediar.
• 3,2% levaram mais de um ano para se recuperar completamente.

A pesquisa indica que os fabricantes detectam quase metade dos incidentes em 24 horas e contêm 60% em 48 horas. Ainda assim, a remediação continua dolorosamente lenta. O incidente médio ainda leva dias para ser totalmente resolvido, com 22,2% exigindo entre dois e sete dias para restaurar as operações.

Essa lacuna entre detecção e recuperação revela um mal-entendido fundamental sobre o que significa resiliência cibernética. Como observa o relatório do Instituto SANS, os tempos de detecção melhoraram dramaticamente, mas as capacidades de recuperação não acompanharam o ritmo. As organizações estão investindo fortemente na detecção de ameaças, mas têm dificuldade em se recuperar quando os ataques têm sucesso. É a capacidade de recuperação que realmente conta para manter os sistemas funcionando. Apenas a detecção não é suficiente para garantir a continuidade operacional.

Os dados sobre o planejamento de continuidade de negócios são ainda mais alarmantes. Enquanto 66% das organizações mantêm backups específicos de OT e sistemas de falha, apenas um terço testa ou simula a recuperação específica de OT. Apenas 31,2% mantêm planos de ação em nível de site — ambos essenciais para comprovar as capacidades de recuperação. Ainda mais preocupante, 8,5% relatam não ter nenhum plano de resiliência específico de OT.

Os fabricantes que não abordam a lacuna de resiliência enfrentam consequências que vão muito além das multas regulatórias.

Com custos medianos de tempo de inatividade de $125.000 por hora, de acordo com a ABB, mesmo alguns dias de interrupção podem resultar em perdas catastróficas:

• Três horas de tempo de inatividade: $375.000.
• Oito horas (um dia de trabalho): $1 milhão.
• Uma semana: $5 milhões.

Os dados da pesquisa do SANS Institute confirmam que esses riscos estão se materializando: 13,4% dos incidentes resultaram em perdas financeiras ou comprometimento de dados.

Organizações que sofrem interrupções prolongadas enfrentam mais do que apenas danos financeiros. Elas perdem a confiança dos clientes finais, não cumprem compromissos de entrega e perdem participação de mercado para concorrentes mais resilientes. Nas cadeias de suprimentos globalmente conectadas de hoje, a incapacidade de um único fabricante de se recuperar rapidamente pode se espalhar por indústrias inteiras.

A pesquisa descobriu que 7,5% dos incidentes criaram riscos para a segurança física, um resultado inaceitável em ambientes onde sistemas de controle comprometidos podem colocar vidas humanas em perigo. Além disso, 26,1% das organizações estão sujeitas à obrigatoriedade. Requisitos de conformidade Foram relatadas possíveis violações a partir de auditorias ou autodenuncias, sendo que os programas de conformidade menores (de 2 a 10 instalações) foram os mais impactados.

Apesar de todos os números assustadores, há uma boa notícia na pesquisa: fabricantes que priorizam a resiliência demonstram resultados visivelmente melhores do que aqueles que não o fazem. Locais regulamentados, que têm obrigações de conformidade obrigatórias para acesso remoto seguro, experimentaram aproximadamente 50% menos perdas financeiras e impactos na segurança em comparação com seus pares não regulamentados. Eles não experimentaram menos incidentes. Eles tinham melhores capacidades para conter e recuperar-se deles. Para os fabricantes, a resiliência deve ser o objetivo das medidas de cibersegurança.

Acronis Cyber Protect Local Aborda a lacuna crítica de resiliência em ambientes de tecnologia operacional (OT) de manufatura, permitindo uma recuperação rápida de ataques cibernéticos. Embora melhorar a detecção seja importante, a realidade é que os ataques terão sucesso. O que mais importa é a rapidez com que as organizações podem recuperar-se e retomar as operações.

A plataforma oferece recuperação com um clique que qualquer operador local pode iniciar sem expertise em TI, transformando tempos de recuperação de dias ou semanas para meros minutos. Isso é especialmente crítico em ambientes de fabricação isolados ou remotos, onde profissionais de TI não podem chegar rapidamente ao local.

Como uma plataforma nativamente integrada, o Acronis Cyber Protect Local combina cibersegurança, proteção de dados e recuperação de desastres em um único painel. Com o Acronis Cyber Protect Local, os fabricantes podem alcançar verdadeira resiliência cibernética e proteger a continuidade operacional, a segurança dos trabalhadores e a viabilidade dos negócios.

Baixe o SANS Report para obter mais informações.