Segundo dados divulgados pelo Fórum Econômico Mundial (abril/2024), a infraestrutura crítica tem sido o principal alvo de crimes cibernéticos, enquanto empresas do setor corporativo ocupam a quarta posição no ranking de ataques globais. O impacto não é pequeno: em agosto de 2024, uma das maiores prestadoras de serviços de petróleo reportou um incidente de invasão que já custou US$ 35 milhões.
Essa realidade afeta diretamente a gestão de instalações (FM). À medida que sistemas digitais e soluções em nuvem se tornam parte essencial das operações prediais, cresce também a vulnerabilidade a ataques. O problema é que os departamentos de TI nem sempre assumem a proteção de sistemas de tecnologia operacional (TO), deixando os gestores de FM expostos e, muitas vezes, sem clareza sobre seu papel na segurança cibernética dos edifícios.
O estudo da IFMA
A IFMA (International Facility Management Association) conduziu a maior pesquisa do setor sobre cibersegurança aplicada à gestão de instalações. O estudo mapeou a conscientização e a preparação de gestores de FM em torno de sete fatores principais:
- Preparação (políticas, treinamentos e proteções internas)
- Conhecimento (nível de entendimento das necessidades de cibersegurança)
- Turbulência tecnológica (mudanças rápidas que criam vulnerabilidades)
- Barreiras (sistemas obsoletos, pouco investimento ou falta de capacitação)
- Pressões de mercado (exigências de clientes e concorrência)
- Percepção de ameaça (visão sobre riscos financeiros, operacionais e de dados)
- Criticalidade (importância atribuída à proteção de ativos essenciais).
Cenários de risco
O relatório identificou quatro perfis de organizações mais suscetíveis a ataques:
- O Minimalista Despreparado – ausência total de políticas e treinamentos, tornando a organização alvo fácil.
- O Reator Orientado pelo Mercado – responde às pressões externas, mas negligencia medidas internas.
- O Lutador Focado em Tecnologia – atento às mudanças digitais, porém sem políticas internas robustas.
- A Panela de Pressão Externa – sofre pressões externas sem ter defesas internas suficientes.
Cenários de proteção
Por outro lado, também foram identificadas configurações mais resilientes:
- O Defensor Abrangente – integra medidas internas e externas, com monitoramento proativo, mas exige altos recursos.
- O Protetor Equilibrado – concilia pressões de mercado e preparação interna, embora ainda careça de políticas específicas.
- O Defensor Completo – combina prontidão operacional e segurança cibernética, mas com pouca atenção a fatores externos.
- O Campeão da Segurança Cibernética – possui políticas robustas e proativas, mas com risco de baixa adaptação às mudanças do mercado.
O que isso significa para os gestores de FM
O estudo da IFMA mostra que não existe uma única fórmula para a cibersegurança em facilities. Cada organização precisa entender onde está em termos de preparo e vulnerabilidade, equilibrando fatores internos e externos.
Para os gestores de instalações, isso significa:
- Avaliar se sua organização está entre os cenários de maior risco.
- Mapear vulnerabilidades não apenas de sistemas de TI, mas também de TO.
- Priorizar políticas de segurança, treinamentos e alocação de recursos.
- Construir um plano contínuo e adaptável de defesa cibernética.