Perspectivas sobre as ameaças cibernéticas para o setor manufatureiro do Reino Unido em 2026

Ao mesmo tempo, os grupos de ransomware estão voltando seu foco para os ambientes de tecnologia operacional (OT), reconhecendo que a paralisação da produção gera ganhos financeiros imediatos. À medida que o setor de manufatura acelera a transformação digital, a resiliência cibernética não é mais uma preocupação técnica — é uma prioridade para a diretoria.

“Nos próximos 12 meses, os riscos à segurança cibernética se intensificarão, impulsionados por ataques baseados em inteligência artificial, pela expansão da conectividade e por perturbações geopolíticas. A computação quântica, a volatilidade climática e as cadeias de suprimentos digitais estão adicionando novas camadas de exposição que colocarão à prova a resiliência operacional em todo o setor.” — Joeri Barbier, diretor de segurança da informação da Getronics

O que está mudando
Amplificação por IA: os invasores agora utilizam IA para automatizar o reconhecimento e criar campanhas de phishing convincentes. É de se esperar invasões mais rápidas e direcionadas, especialmente por meio de fornecedores e prestadores de serviços.

Computação quântica: a tecnologia quântica ainda não está conseguindo quebrar a criptografia, mas o tempo está se esgotando. Os fabricantes devem começar a identificar onde a criptografia protege dados críticos e se preparar para a migração para sistemas pós-quânticos.

Hiperconectividade: o crescimento da IoT e a convergência entre OT e TI ampliam a superfície de ataque. O acesso remoto para manutenção e fornecedores conectados aumentam o risco de movimento lateral.

Geopolítica: a tensão global está levando a um aumento nos ataques ligados a Estados e motivados por ideologias contra alvos industriais. As cadeias de suprimentos são tanto um vetor de risco quanto uma oportunidade de resiliência.

Perturbações climáticas: fenômenos meteorológicos extremos podem se somar a incidentes cibernéticos, sobrecarregando instalações físicas, o sistema de energia e a recuperação de dados.

Risco biodigital: surgindo principalmente nas áreas de ciências da vida e manufatura de precisão, os órgãos reguladores estão tornando mais rigorosas as normas de conformidade relacionadas à proteção de dados e à propriedade intelectual.

Impactos previstos para 2026

• Mais paradas nas fábricas causadas por ransomware
• Aumento dos casos de violação de segurança relacionados a fornecedores
• Aumento dos custos com seguros e controles mais rigorosos
• Fiscalização regulatória nos termos do novo Código de Governança Cibernética do Reino Unido
• Maior responsabilidade do conselho de administração pela resiliência operacional
   

Ações prioritárias para os próximos 12 meses
Esteja preparado para incidentes – atualize e teste os planos conjuntos de resposta de OT/IT.

Proteja a cadeia de suprimentos – avalie os principais fornecedores quanto à postura cibernética e aos planos de backup.

Segmentar e proteger – fortalecer as fronteiras da rede e restringir o acesso remoto.

Cuide do básico: implemente a autenticação multifatorial (MFA), elimine logins obsoletos e treine a equipe para se proteger contra phishing.

Verificar os backups – manter cópias imutáveis e offline dos dados críticos do sistema.

Prepare-se para a era quântica – comece agora mesmo a fazer seu inventário criptográfico.

Controlar o uso da IA – regulamentar o uso de ferramentas de IA por funcionários e fornecedores para evitar vazamento de dados.

Apresentar relatórios à alta administração – divulgar os KPIs de segurança cibernética ao conselho e alinhar-se ao novo código de governança.

10 indicadores-chave para 2026

1. Horas de inatividade decorrentes de incidentes cibernéticos: medida direta do impacto operacional e do risco à receita.
2. Tempo Médio de Detecção (MTTD) / Tempo Médio de Resposta (MTTR): rapidez na detecção e mitigação de ataques – fundamental para a resiliência.
3. Porcentagem de sistemas de produção com backups offline verificados: garante a capacidade de restaurar sistemas SCADA/PLC, ERP e dados críticos após um incidente.
4. Porcentagem de fornecedores de Nível 1 avaliados quanto ao risco cibernético: visibilidade das principais dependências da cadeia de suprimentos e dos possíveis pontos de interrupção.
5. Porcentagem de fornecedores que cumprem os controles mínimos de segurança (autenticação multifatorial, aplicação de patches, backups): Garante a resiliência dos fornecedores e reduz a superfície de ataque.
6. Taxa de sucesso da simulação de phishing (% de usuários que clicam/relatam): monitora a vulnerabilidade humana, o principal vetor de ataques amplificados por IA.
7. % de sistemas protegidos por autenticação multifatorial (MFA): mede a cobertura de segurança das credenciais. Essencial contra ataques automatizados.
8. Número de exercícios de resposta a incidentes de OT/IT concluídos: demonstra a prontidão operacional para eventos ciberfísicos combinados.
9. Tendência do risco cibernético residual (Alto/Médio/Baixo): indicador agregado de risco no nível do conselho de administração; contribui para o alinhamento entre governança e seguros.
10. Taxa de sucesso na restauração de backups (%): confirma a eficácia dos processos de continuidade de negócios e recuperação de desastres.