Inglês 
Espanhol 
3 min de leitura 
0 comentários 
Enquanto a digitalização acelera e a conectividade industrial avança, o setor de petróleo e gás enfrenta riscos crescentes, exigindo uma abordagem integrada e resiliente de cibersegurança em ambientes de tecnologia operacional
Diante da rápida digitalização industrial, as ameaças cibernéticas evoluíram de forma consistente, sobretudo ao longo de 2024 e 2025, pressionando empresas de petróleo e gás a reforçar a proteção de ativos de missão crítica. Nesse contexto, a Claroty, referência global em segurança de sistemas ciberfísicos, alerta para a necessidade imediata de fortalecer a segurança de ambientes de Tecnologia Operacional (OT) em toda a cadeia de valor. Assim, a proteção contínua desses ativos torna-se decisiva para operações seguras, resilientes e ininterruptas.
Ao mesmo tempo, o setor enfrenta desafios globais simultâneos. Escassez de combustíveis, volatilidade de preços e pressões por sustentabilidade, especialmente intensificadas após 2023, impulsionaram a transformação digital. Consequentemente, a adoção de IoT, IIoT, sistemas robóticos e conectividade em nuvem aumentou a eficiência operacional. Entretanto, paralelamente, a superfície de ataque se ampliou, expondo infraestruturas críticas a ransomware, interrupções operacionais e falhas sistêmicas.
De acordo com o relatório “O Estado Global da Segurança de CPS 2025: Navegando pelo Risco em um Cenário Econômico Incerto”, divulgado pela Claroty em 2025, uma pesquisa independente ouviu 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, além de gestores de instalações e operações industriais. No Brasil, 64% dos entrevistados afirmaram que seus programas de segurança de sistemas ciberfísicos estão alinhados aos padrões atuais. Ainda assim, 80% reconhecem que novas regulamentações governamentais, internacionais e setoriais, previstas para os próximos anos, exigirão reformulações estratégicas, com impacto direto na eficiência operacional.
-
AIE reduz previsão para demanda global de petróleo em 2026 após impactos da crise no Oriente Médio
-
Banco do Japão eleva juros para 1% e atinge maior nível em mais de três décadas
-
ANP paralisa reforma do GLP, e Sindigás vê cautela técnica como ponto decisivo para segurança, investimentos e futuro do botijão no Brasil
-
Mancha de petróleo no Caribe acende alerta ambiental e amplia tensão entre Venezuela e Trinidad e Tobago
Nesse cenário, Italo Calvano, vice-presidente da Claroty para a América Latina, destaca que o avanço tecnológico no petróleo e gás exige uma segurança cibernética que vá além dos modelos tradicionais de TI. Portanto, para alcançar resiliência cibernética e operacional, Calvano aponta quatro pilares estratégicos essenciais para ambientes OT.
Visibilidade completa dos ativos ciberfísicos (CPS)
Antes de tudo, inventários em tempo real de ativos OT, IoT, IIoT e BMS são indispensáveis. Dessa forma, torna-se possível identificar vulnerabilidades, avaliar riscos e responder rapidamente a incidentes. Sem visibilidade, não há proteção efetiva, especialmente em infraestruturas críticas.
Integração entre ferramentas de TI e OT
Além disso, ambientes OT legados, comuns no setor, não foram projetados para soluções tradicionais de TI. Assim, tecnologias integráveis aos tech stacks existentes permitem estender governança, fluxos de trabalho e controles de segurança do universo de TI para OT, reduzindo lacunas operacionais.
Extensão dos controles de segurança de TI para OT
Em seguida, a segurança precisa ser unificada. Isso inclui gestão de exposição, segmentação de redes, detecção contínua de ameaças e acesso remoto seguro baseado em Zero Trust. Dessa maneira, a convergência entre TI e OT fortalece a postura de segurança de forma consistente.
Foco em resiliência e conformidade regulatória
Por fim, uma abordagem orientada à resiliência otimiza inventário, gestão de exposição, resposta a ameaças e gestão de mudanças. Além disso, acelera a conformidade com padrões globais, como IEC 62443, NIST CSF e CISA CPGs, cada vez mais exigidos desde 2024 para operações seguras e legalmente adequadas.
Em síntese, a crescente complexidade digital no setor de petróleo e gás, observada especialmente nos últimos anos, exige tecnologias capazes de antecipar riscos e garantir continuidade operacional. Assim, ao combinar visibilidade profunda, gestão inteligente de exposição e controles de segurança integrados, as empresas conseguem transformar a cibersegurança em vantagem competitiva, mantendo operações estáveis e preparadas para enfrentar ameaças atuais e futuras.
Seja o primeiro a reagir!