Energia, il 56% delle aziende non ha una strategia di cybersecurity

Pubblicato il 28 maggio 2021

In un contesto segnato da un nuovo modello energetico che sta accelerando l’adozione delle tecnologie dell’informazione, le aziende del settore dell’energia e delle utilities hanno una visione e una strategia chiara di cybersecurity. L’89% di queste ha, infatti, piani strategici ben definiti per iniziative, metriche e indicatori e si sta muovendo verso un modello di Organizzazione Digitale Protetta (ODP).

Inoltre, il Top Management è fortemente coinvolto nella strategia. La stragrande maggioranza delle aziende sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti, e il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario.

Dall’altro canto, solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il rimanente 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici.

Questi sono alcuni dei dati sul settore energetico emersi dal Cybersecurity Digital Maturity Report 2020-2021, realizzato da Minsait, società di Indra. Lo studio è stato sviluppato sulla base di interviste personali con i responsabili di un centinaio di grandi aziende di diversi settori e organizzazioni in Europa, così come con alcuni dei principali esperti di cybersecurity.

Nonostante l’alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Infatti, il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.

Questa necessità è ancora più evidente in Italia, dove i cyber-attacchi alle infrastrutture critiche (come centrali elettriche, idriche, gasdotti, tra gli altri) nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione Italiana per la Sicurezza Informatica.

Nonostante la crescente minaccia, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l’identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.

La crescente complessità nel funzionamento degli asset e dell’ecosistema dei fornitori, così come la maggiore richiesta di canali digitali con i clienti, ha portato a un aumento degli attacchi e alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione.

Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di importanza cruciale per rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente.

Il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell’ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.



Contenuti correlati

  • Rittal a Key Energy 2022

    A Key Energy 2022, fiera di riferimento su energie rinnovabili, sistemi di accumulo, efficienza energetica, mobilità sostenibile e smart grid, che si terrà a Rimini dall’8 all’11 novembre 2022, Rittal presenterà le proprie soluzioni per l’uso sostenibile dell’energia, come...

  • Edifici intelligenti e sostenibili: il caso Green Pea a Torino

    Non c’è da stupirsi, dunque, se l’edificio ha vinto l’Innova Retail Award 2021, premio dedicato ai progetti innovativi del settore. Da subito, il Green Pea è diventato un punto di riferimento per la sua vocazione a basso impatto...

  • Alusteel Coating
    Il fotovoltaico sul tetto taglia i consumi di energia di Alusteel Coating del 25%

    Generare energia pulita per alimentare la produzione di acciaio e alluminio pre-verniciato, ma anche per salvaguardare l’ambiente. Con questo obiettivo l’imprenditore bergamasco Matteo Trombetta Cappellani ha deciso di installare un impianto solare fotovoltaico sull’intera copertura di Alusteel...

  • minsait sottostazioni red hat intel
    Minsait, Red Hat e Intel virtualizzano la gestione delle sottostazioni elettriche

    Minsait, una società di Indra, ha collaborato con Red Hat e Intel per portare sul mercato una soluzione aperta e scalabile con funzionalità di sicurezza avanzate per la virtualizzazione delle sottostazioni elettriche, che può essere utilizzata sia...

  • LEM presenta TEMA4G per la misurazione dell’energia a bordo treno

    LEM, rinomata per essere leader di mercato nella tecnologia del rilevamento della corrente, presenta ora il TEMA4G, la sua prima soluzione plug&play per la misurazione dell’energia a bordo treno. La gestione dell’energia nelle applicazioni ferroviarie comporta la...

  • All’Automation Instrumentation Summit, Rockwell Automation parla di sicurezza

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • EnergRed caro energia
    Caro energia? La soluzione esiste, ed è il solare in autoconsumo

    Nel comparto dell’energia sta accadendo ciò che fino ad oggi non si era mai verificato. La situazione sembra irreversibile e così molti operatori del mercato dell’energia stanno cominciando ad arrendersi. A lanciare l’allarme questa volta è EnergRed,...

  • PNRR ed efficientamento energetico: una grande occasione

    Come si evince dal bilancio elettrico di Terna, la sanità e l’assistenza sociale pubblica rappresentano il primo “consumatore” di energia del settore pubblico italiano, con il 31% del totale. Un ambito che si può efficientare è quello...

  • Autosufficienza energetica contro il caro bolletta: il caso di Amara

    Aumenti insostenibili per le aziende e le imprese di ogni tipo, il caro energia rischia di mettere in ginocchio il tessuto produttivo di un intero Paese, con aumenti delle utenze luce e gas da capogiro. Pur non...

  • La cybersecurity ‘zero trust’ negli edifici di tutto il mondo

    Johnson Controls ha acquisito Tempered Networks, provider di cybersecurity ‘zero trust’ con sede a Seattle. Tempered Networks ha creato la tecnologia Airwall, un sistema avanzato di autodifesa per gli edifici che consente un accesso sicuro alla rete...

Scopri le novità scelte per te x