O mais recente relatório da Fortinet, “2025 State of Operational Technology and Cybersecurity Report”, demonstra o estado atual da cibersegurança da tecnologia operacional (OT), destacando as oportunidades de melhoria contínua para que as organizações se protejam de cenários de ameaças de IT/OT em constante expansão. Nas conclusões do relatório, as empresas estão a levar a segurança de OT mais a sério, numa tendência que diz ser refletida no aumento considerável na atribuição de responsabilidades pelo risco ao C-suite.  

Segundo, Nirav Shah, vice-presidente sénior, Products and Solutions, “todos, desde a direção até às equipas de gestão, precisam de estar comprometidos com a proteção de sistemas de OT sensíveis e alocar os recursos necessários para proteger as suas operações críticas”. Ou seja, a responsabilidade pela segurança da OT continua a aumentar nos níveis executivos. O estudo refere que 52% das organizações referem que o CISO/CSO passa a ser responsável pela OT, quando comparado que em 2022 apenas 16% assumia a responsabilidade. Se considerar todas as funções de C-suite, esse valor aumentou para os 95%. Também aumentou de 60% para 80% em 2025 o número de organizações que pretendem fazer essa transferência da cibersegurança de OT sob o CISO nos próximos 12 meses. 

A Fortinet aponta que a maturidade de cibersegurança das OT está a afetar o impacto das intrusões. A maturidade da segurança OT registou um grande aumento este ano. No nível 1 básico, 26% das organizações dizem ter estabelecido visibilidade e implementado a segmentação, número que no ano passado estava nos 20%. Um número superior de empresas dizem que a sua maturidade está na fase de acesso e definição de perfis do nível 2.   

Nas empresas que se afirmam mais maduras, correspondentes aos níveis 3 e 4, estão a sofrer menos ataques, ou por outro lado, demonstram serem mais capazes de lidar com as ameaças de menor sofisticação, como o phishing. Em termos gerais, embora quase metade das organizações tenha sofrido impactos, regista-se uma diminuição, de 52% para 42%. O estudo destaca que a adoção de melhores práticas de cibersegurança está a ter impacto positivo, tendo reduzido o comprometimento do correio eletrónico empresarial. Desde 2024 que se regista a incorporação de IA contra ameaças, num aumento de 49%. 

O relatório da Fortinet destaca algumas boas práticas que as organizações devem adotar para enfrentar os desafios de segurança em OT.  As organizações precisam de ter a capacidade de ver e compreender tudo o que está nas suas redes OT. Depois da visibilidade, devem proteger os equipamentos críticos e os que possam ser vulneráveis, exigindo controlos compensatórios de proteção. Devem adotar políticas de rede com reconhecimento de protocolos, análise da interação entre sistemas e monitorização de endpoints, que podem detetar e prevenir o comprometimento de ativos vulneráveis. 

A empresa diz que muitas organizações reuniram um conjunto alargado de soluções de segurança de diferentes fornecedores, o que torna a arquitetura excessivamente complexa e dificulta a visibilidade. Isso aumenta a sobrecarga dos recursos limitados das equipas. Por isso, a Fortinet aconselha a uma abordagem baseada em plataforma capaz de ajudar as organizações a consolidar fornecedores e simplificar a arquitetura.  

O relatório propõe outras medidas técnicas às organizações para aumentar o nível de segurança OT, que pode ser consultado.