top of page

Gestão de instalações na mira dos ataques cibernéticos: Você está preparado?

  • brunodaneluz
  • 15 de set.
  • 2 min de leitura

ree
Segundo dados divulgados pelo Fórum Econômico Mundial (abril/2024), a infraestrutura crítica tem sido o principal alvo de crimes cibernéticos, enquanto empresas do setor corporativo ocupam a quarta posição no ranking de ataques globais. O impacto não é pequeno: em agosto de 2024, uma das maiores prestadoras de serviços de petróleo reportou um incidente de invasão que já custou US$ 35 milhões.

Essa realidade afeta diretamente a gestão de instalações (FM). À medida que sistemas digitais e soluções em nuvem se tornam parte essencial das operações prediais, cresce também a vulnerabilidade a ataques. O problema é que os departamentos de TI nem sempre assumem a proteção de sistemas de tecnologia operacional (TO), deixando os gestores de FM expostos e, muitas vezes, sem clareza sobre seu papel na segurança cibernética dos edifícios.

O estudo da IFMA

A IFMA (International Facility Management Association) conduziu a maior pesquisa do setor sobre cibersegurança aplicada à gestão de instalações. O estudo mapeou a conscientização e a preparação de gestores de FM em torno de sete fatores principais:

  • Preparação (políticas, treinamentos e proteções internas)
  • Conhecimento (nível de entendimento das necessidades de cibersegurança)
  • Turbulência tecnológica (mudanças rápidas que criam vulnerabilidades)
  • Barreiras (sistemas obsoletos, pouco investimento ou falta de capacitação)
  • Pressões de mercado (exigências de clientes e concorrência)
  • Percepção de ameaça (visão sobre riscos financeiros, operacionais e de dados)
  • Criticalidade (importância atribuída à proteção de ativos essenciais).

Cenários de risco

O relatório identificou quatro perfis de organizações mais suscetíveis a ataques:

  • O Minimalista Despreparado – ausência total de políticas e treinamentos, tornando a organização alvo fácil.
  • O Reator Orientado pelo Mercado – responde às pressões externas, mas negligencia medidas internas.
  • O Lutador Focado em Tecnologia – atento às mudanças digitais, porém sem políticas internas robustas.
  • A Panela de Pressão Externa – sofre pressões externas sem ter defesas internas suficientes.

Cenários de proteção

Por outro lado, também foram identificadas configurações mais resilientes:

  • O Defensor Abrangente – integra medidas internas e externas, com monitoramento proativo, mas exige altos recursos.
  • O Protetor Equilibrado – concilia pressões de mercado e preparação interna, embora ainda careça de políticas específicas.
  • O Defensor Completo – combina prontidão operacional e segurança cibernética, mas com pouca atenção a fatores externos.
  • O Campeão da Segurança Cibernética – possui políticas robustas e proativas, mas com risco de baixa adaptação às mudanças do mercado.

O que isso significa para os gestores de FM

O estudo da IFMA mostra que não existe uma única fórmula para a cibersegurança em facilities. Cada organização precisa entender onde está em termos de preparo e vulnerabilidade, equilibrando fatores internos e externos.

Para os gestores de instalações, isso significa:

  • Avaliar se sua organização está entre os cenários de maior risco.
  • Mapear vulnerabilidades não apenas de sistemas de TI, mas também de TO.
  • Priorizar políticas de segurança, treinamentos e alocação de recursos.
  • Construir um plano contínuo e adaptável de defesa cibernética.

Em um mundo onde prédios inteligentes se tornam a norma, a segurança cibernética já não é uma questão apenas de tecnologia: é uma responsabilidade estratégica da gestão de facilities.

Fonte: IFMA – International Facility Management Association

 
 
 

Comentários

bottom of page