Back to homepage
Search in acronis websites
Voltar
23 de dezembro de 2025  —  Lee Pender
Segurança cibernética

Por que a resiliência cibernética é crítica para ambientes OT de manufatura

Acronis
Sumário
A lacuna de resiliência: Onde a maioria dos fabricantes falha
As consequências da resiliência inadequada
Impacto financeiro
Desvantagem competitiva
Consequências de segurança e regulatórias
Os fabricantes podem alcançar resiliência com o Acronis Cyber Protect Local
Acronis Cyber Protect for OT
Outros idiomas disponíveis:EnglishDeutschEspañolFrançaisItaliano日本語

Seu ambiente de manufatura pode estar em conformidade, mas isso não significa que está protegido contra um ataque cibernético. Mesmo sistemas em conformidade podem ser vítimas de crimes cibernéticos. E as consequências podem ser devastadoras.

SANS Institute envia uma mensagem clara em sua Pesquisa sobre o Estado da Cibersegurança em ICS/OT de 2025: A conformidade regulatória por si só não é mais suficiente em ambientes de tecnologia operacional (OT). À medida que os mandatos regulatórios se expandem em escopo e aplicação, as organizações devem demonstrar não apenas conformidade, mas resiliência, ou seja, a capacidade de resistir, recuperar e continuar operando durante ataques cibernéticos e outros incidentes que podem resultar em tempo de inatividade.

Os dados da pesquisa pintam um quadro preocupante. As capacidades de detecção estão melhorando, mas os fabricantes continuam despreparados para a interrupção operacional e a recuperação prolongada. De acordo com a ABB, o custo do tempo de inatividade é de uma média de $125.000 por hora e quase 70% das empresas enfrentam interrupções não planejadas pelo menos mensalmente. A lacuna entre detecção e recuperação agora representa um risco significativo para os negócios.

A lacuna de resiliência: Onde a maioria dos fabricantes falha

Os números do Instituto SANS destacam uma lacuna persistente de resiliência. Mais de 20% das organizações industriais experimentaram um incidente de segurança cibernética no ano passado. Desses:

  • 40% causaram interrupção operacional.
  • Quase 20% levaram mais de um mês para remediar.
  • 3,2% levaram mais de um ano para se recuperar completamente.

A pesquisa indica que os fabricantes detectam quase metade dos incidentes em 24 horas e contêm 60% em 48 horas. Ainda assim, a remediação continua dolorosamente lenta. O incidente médio ainda leva dias para ser totalmente resolvido, com 22,2% exigindo entre dois e sete dias para restaurar as operações.

Essa lacuna entre detecção e recuperação revela um mal-entendido fundamental sobre o que significa resiliência cibernética. Como observa o relatório do Instituto SANS, os tempos de detecção melhoraram dramaticamente, mas as capacidades de recuperação não acompanharam o ritmo. As organizações estão investindo fortemente na detecção de ameaças, mas têm dificuldade em se recuperar quando os ataques têm sucesso. É a capacidade de recuperação que realmente conta para manter os sistemas funcionando. Apenas a detecção não é suficiente para garantir a continuidade operacional.

Os dados sobre o planejamento de continuidade de negócios são ainda mais alarmantes. Enquanto 66% das organizações mantêm backups específicos de OT e sistemas de falha, apenas um terço testa ou simula a recuperação específica de OT. Apenas 31,2% mantêm planos de ação em nível de site — ambos essenciais para comprovar as capacidades de recuperação. Ainda mais preocupante, 8,5% relatam não ter nenhum plano de resiliência específico de OT.

As consequências da resiliência inadequada

Os fabricantes que não abordam a lacuna de resiliência enfrentam consequências que vão muito além das multas regulatórias.

Impacto financeiro

Com custos medianos de tempo de inatividade de $125.000 por hora, de acordo com a ABB, mesmo alguns dias de interrupção podem resultar em perdas catastróficas:

  • Três horas de tempo de inatividade: $375.000.
  • Oito horas (um dia de trabalho): $1 milhão.
  • Uma semana: $5 milhões.

Os dados da pesquisa do SANS Institute confirmam que esses riscos estão se materializando: 13,4% dos incidentes resultaram em perdas financeiras ou comprometimento de dados.

Desvantagem competitiva

Organizações que sofrem interrupções prolongadas enfrentam mais do que apenas danos financeiros. Elas perdem a confiança dos clientes finais, não cumprem compromissos de entrega e perdem participação de mercado para concorrentes mais resilientes. Nas cadeias de suprimentos globalmente conectadas de hoje, a incapacidade de um único fabricante de se recuperar rapidamente pode se espalhar por indústrias inteiras.

Consequências de segurança e regulatórias

A pesquisa descobriu que 7,5% dos incidentes criaram riscos para a segurança física, um resultado inaceitável em ambientes onde sistemas de controle comprometidos podem colocar vidas humanas em perigo. Além disso, 26,1% das organizações estão sujeitas à obrigatoriedade. Requisitos de conformidade Foram relatadas possíveis violações a partir de auditorias ou autodenuncias, sendo que os programas de conformidade menores (de 2 a 10 instalações) foram os mais impactados.

Apesar de todos os números assustadores, há uma boa notícia na pesquisa: fabricantes que priorizam a resiliência demonstram resultados visivelmente melhores do que aqueles que não o fazem. Locais regulamentados, que têm obrigações de conformidade obrigatórias para acesso remoto seguro, experimentaram aproximadamente 50% menos perdas financeiras e impactos na segurança em comparação com seus pares não regulamentados. Eles não experimentaram menos incidentes. Eles tinham melhores capacidades para conter e recuperar-se deles. Para os fabricantes, a resiliência deve ser o objetivo das medidas de cibersegurança.

Os fabricantes podem alcançar resiliência com o Acronis Cyber Protect Local

Acronis Cyber Protect Local Aborda a lacuna crítica de resiliência em ambientes de tecnologia operacional (OT) de manufatura, permitindo uma recuperação rápida de ataques cibernéticos. Embora melhorar a detecção seja importante, a realidade é que os ataques terão sucesso. O que mais importa é a rapidez com que as organizações podem recuperar-se e retomar as operações.

A plataforma oferece recuperação com um clique que qualquer operador local pode iniciar sem expertise em TI, transformando tempos de recuperação de dias ou semanas para meros minutos. Isso é especialmente crítico em ambientes de fabricação isolados ou remotos, onde profissionais de TI não podem chegar rapidamente ao local.

Como uma plataforma nativamente integrada, o Acronis Cyber Protect Local combina cibersegurança, proteção de dados e recuperação de desastres em um único painel. Com o Acronis Cyber Protect Local, os fabricantes podem alcançar verdadeira resiliência cibernética e proteger a continuidade operacional, a segurança dos trabalhadores e a viabilidade dos negócios.

Baixe o SANS Report para obter mais informações.

 

Lee Pender

Sobre a Acronis

Uma empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios no mundo inteiro e funcionários em mais de 50 países. O Acronis Cyber Protect Cloud está disponível em 26 idiomas em 150 países e é utilizado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas.

Mais da Acronis

23 de dezembro de 2025 — 6 min de leitura
Acronis
23 de dezembro de 2025 — 6 min de leitura
24 de novembro de 2025 — 3 min de leitura
Acronis
24 de novembro de 2025 — 3 min de leitura
21 de novembro de 2025 — 3 min de leitura
Acronis
21 de novembro de 2025 — 3 min de leitura
17 de novembro de 2025 — 5 min de leitura
Acronis
17 de novembro de 2025 — 5 min de leitura