Cybersecurity e minacce informatiche, energy e utilities tra i settori più colpiti
-
- Tweet
- Pin It
- Condividi per email
-
Il settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le reti elettriche. La rete di sistemi Internet of Things (IoT) che ne deriva contribuisce ad allargare la superficie esposta a potenziali attacchi informatici, specie quando si interfaccia con una infrastruttura legacy antiquata o poco protetta. Comprendere e affrontare i rischi in fatto di cybersecurity di tale settore, specialmente quelli legati alle e-mail, è, dunque, diventata una priorità globale. La posta elettronica, infatti, rimane uno dei principali vettori d’attacco e ha un elevato tasso di successo, oltre a rappresentare un facile punto di partenza per un ampio ventaglio di ulteriori minacce. Di seguito, gli esperti di Barracuda hanno analizzato lo stato della sicurezza informatica di tale mercato.
Una recente ricerca internazionale, condotta su aziende di media grandezza, ha evidenziato che, nel 2022, l’81% degli intervistati del settore energy, oil & gas e utilities ha subito una violazione di sicurezza via e-mail, contro una media generale del 75%.
Fra tutti i comparti esaminati, infatti, questo è stato il più colpito in termini di perdita di produttività dei dipendenti, segnalata da oltre la metà (52%) degli intervistati tra le conseguenze dell’attacco, contro una media complessiva pari solo al 38%. Tale calo è probabilmente dovuto al fatto che nel 48% delle aziende del settore oltre la metà dei dipendenti lavorava da remoto, sul campo, con una conseguente impossibilità di svolgere le proprie mansioni in caso di downtime.
Stando a quanto emerso dalla ricerca, la percentuale di aziende colpite dal ransomware risulta essere relativamente elevata in questo segmento e raggiunge l’85%, contro una media del 75%; inoltre, le aziende di quest’ambito, più di tutte le altre, subiscono attacchi ripetuti, con un 56% di due o più attacchi ransomware riusciti, contro una media complessiva del 38%. Ciò suggerisce che gli attacchi non siano sempre neutralizzati completamente, oppure che le falle non vengano identificate e corrette dopo l’incidente iniziale. Ma c’è una buona notizia: quasi i due terzi (62%) delle aziende hanno potuto ripristinare i dati cifrati attraverso il backup, contro una media complessiva del 52%, benché il 31% abbia pagato un riscatto per poterli recuperare.
In questo segmento, circa i tre quarti (73%) degli intervistati nel 2022 hanno subito attacchi di spear phishing andati a buon fine, contro il 50% della media complessiva. Le conseguenze dello spear phishing qui osservate vengono sperimentate anche altrove, ma raramente sono di pari gravità. Il 64% ha dichiarato che i computer o altri sistemi sono stati infettati da malware o virus, mentre la media complessiva è del 55%; nel 62% degli attacchi sono stati rubati dati confidenziali o sensibili, contro una media del 49%. Senza contare il notevole impatto del danno reputazionale, citato dal 45% degli intervistati.
Più delle aziende di altri settori, le società energy e utilities si sentono impreparate ad affrontare minacce relativamente semplici, come virus e malware – un problema citato dal 46% degli intervistati, contro una media complessiva pari al 34%. Allo stesso modo, il 39% si sente impreparato rispetto a gestire lo spam (vs. 28%) e il 32% il phishing (vs. 26%).
Si tratta di dati allarmanti, che potrebbero in parte riflettere investimenti inferiori alla media degli altri settori in molte aree della sicurezza, tra cui l’autenticazione dell’e-mail, la formazione sulla sicurezza dei dispositivi, i controlli di ’accesso Zero Trust, la protezione URL, la difesa dal furto d’identità e dallo spear phishing nonché la risposta automatizzata agli incidenti.
L’indagine mostra che nell’ambito dell’industria energetica i tempi di individuazione degli incidenti di sicurezza sono leggermente più lunghi: 51 ore in media rispetto alle 43 del totale dei settori. Di contro, sono più rapidi i tempi di risposta agli incidenti e di remediation: 42 ore, mediamente, contro una media complessiva di 56 ore. Dalle risposte emerge anche che, in questo settore, a rallentare le contromisure è principalmente la mancanza di automazione, segnalata dal 46% dei partecipanti, contro una media complessiva del 38%.
Le aziende di questo settore hanno particolarmente bisogno di soluzioni di sicurezza facili da implementare, utilizzare e gestire, che difendano sia dalle minacce più semplici, quali ad esempio malware e virus, sia dalle più sofisticate. Per questo motivo, revisioni, controlli e aggiornamenti regolari dello stato di sicurezza dell’azienda sono pratiche fondamentali per identificare eventuali lacune da colmare e aumentare sempre più il livello di protezione.
L’indagine, commissionata da Barracuda, è stata condotta dalla società di ricerca indipendente Vanson Bourne e ha coinvolto professionisti IT con diversi ruoli presso aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e nelle regioni EMEA e APAC. Il campione includeva 129 società del settore energy, oil & gas e utilities.
Contenuti correlati
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezzaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi NetworksEmerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
-
Nuove competenza per l’Economia CircolareLa doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Solare a rischio di attacco, lo svela una ricerca di BitdefenderBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
V2X e ricarica intelligente: falsi miti e verità sulla cybersecurityLa tecnologia V2X (Vehicle-to-Everything) e la ricarica intelligente stanno rapidamente diventando realtà. Queste tecnologie offrono il potenziale per migliorare la sicurezza stradale, ridurre l’inquinamento e migliorare l’efficienza energetica. Tuttavia, queste tecnologie sono anche esposte a una serie...
-
Field Service Management, OverIT premiata da IDC per l’alta competenzaOverIT è stata riconosciuta nella categoria dei Leader nell’IDC MarketScape: Worldwide Field Service Management Solutions for Utilities 2023-2024 Vendor Assessment. L’incremento esponenziale del numero di asset, l’evoluzione da un approccio incentrato sugli asset a uno focalizzato sul...
-
Cyber resilienza nell’industria delle energie rinnovabili: 10 aree di rischioSi stima che, entro il 2050, i sistemi energetici globali si baseranno per il 70% sulle rinnovabili, principalmente derivate da sole, vento, maree, pioggia e sorgenti geotermiche. Queste fonti energetiche sono ampiamente distribuite, di scala relativamente ridotta...
-
Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettricaMandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni...
-
Oil&gas, la cybersecurity ha bisogno di un approccio innovativoAnche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo
Scopri le novità scelte per te
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi Networks
Emerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente...
Notizie Tutti ▶
-
L’importanza della contabilizzazione dell’acqua: una risorsa vitale da preservareLa crescente scarsità d’acqua, confermata dai recenti dati dell’Ispra, che segnalano in Italia una...
-
Compound termoplastici, Schneider Electric supporta la decarbonizzazione di LatiLati, tra i più importanti produttori di compound termoplastici tecnici, prosegue nel suo percorso...
-
Come nascono i pacchi batterie? Materiali, tecnologie e best practiceI sistemi di accumulo a batteria rappresentano, con sempre maggior frequenza, una soluzione da...
Prodotti Tutti ▶
-
Da Parker Chomerics un cuscinetto in elastomeri termoconduttivi ad alte prestazioniChomerics Division di Parker Hannifin Corporation ha reso disponibile Therm-A-Gap Pad 80Lo, un cuscinetto...
-
Rivestimenti adesivi Loctite per la massima durata ed efficienza di pompe e serbatoiHenkel mette a disposizione delle aziende e dei manutentori del servizio idrico una gamma...
-
Robot industriali Inovance alla fiera SPS 2024 di NorimbergaIn occasione della fiera SPS-Smart Production Solutions 2024 di Norimberga, l’azienda globale di automazione...
