“Eccellenza” del settore energy sul fronte cybersecurity. Emerge dal rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait, secondo cui l’89% delle imprese europee ha “piani strategici ben definiti per iniziative, metriche e indicatori” e si sta muovendo verso un modello di Organizzazione Digitale Protetta.
Protezione dati: la strada è ancora lunga
Nonostante l’alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Infatti, il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.
In Italia aumentano i cyberattacchi
Questa necessità è ancora più evidente in Italia, dove i cyberattacchi alle infrastrutture critiche (come centrali elettriche, idriche, gasdotti, tra gli altri) nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione Italiana per la Sicurezza Informatica.
Tra i punti di forza del settore, emergono la leadership del Top Management nei programmi di trasformazione, l’impegno per l’innovazione di fronte alle sfide della cybersecurity e i progressi nella convergenza degli ambienti di Information Technology (IT) e Operational Technology (OT)
Il settore energetico sta subendo un aumento degli attacchi in ambienti operativi non protetti e sta approfittando della crescita della domanda nei canali di interazione digitale con i clienti. Le alleanze stabili con partner specializzati che offrono una visione completa sono in crescita e il 78% delle aziende ha un Cybersecurity Operations Center.
Processi chiave protetti nel 44% delle aziende
Inoltre, il Top Management è fortemente coinvolto nella strategia. La stragrande maggioranza delle aziende sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti, e il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario.
Dall’altro canto, solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il rimanente 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici.
Identità digitali tutelate per il 22% di aziende
Nonostante la crescente minaccia, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l’identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.
Grazie al crescente fenomeno di alleanze stabili a lungo e medio termine con partner specializzati, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di importanza cruciale – si legge in una nota – “per rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente”.
Il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell’ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.