La Cybersecurity del settore Utilities: abilitatore di crescita

Cybersecurity: prima i processi, poi la tecnologia

A cura di Francesco Casertano, Security Lead & Erminio Polito, responsabile Energy & Utilities di Minsait in Italia

Quanto accaduto lo scorso 7 maggio negli USA, con l’attacco informatico all’oleodotto di Colonial Pipeline, negli Stati Uniti, evidenzia l’aumento delle minacce informatiche alle infrastrutture critiche, con il conseguente rischio per le nostre economie. Gli hacker che hanno attentato all’oleodotto con un ransomware, oltre a mettere fuori uso la distribuzione del gasolio in intere aree degli Stati Uniti, sono riusciti ad ottenere un riscatto di 5 milioni di dollari.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Naturalmente, i criminali informatici minacciano anche l’Italia. Nel nostro Paese, nel primo semestre del 2020, sono aumentati dell’85% i cyber-attacchi alle infrastrutture critiche, secondo i dati dell’Associazione Italiana per la Sicurezza Informatica. L’aumento di minacce obbliga le imprese del settore energetico a investire di più in sicurezza informatica, che può rivelarsi un abilitatore di business differenziale.

Ma dove sono le nostre aziende in termini di sicurezza informatica? Sebbene il settore abbia un grado abbastanza elevato di maturità nel campo della sicurezza digitale, come appare nel Rapporto di Minsait sulla Digital Maturity in ambito Cybersecurity, c’è ancora margine di miglioramento. L’89% delle aziende energetiche ha piani strategici dettagliati per iniziative, metriche e indicatori, e si stanno muovendo verso un modello di Organizzazione Digitale Protetta (ODP). Inoltre, solo il 44% delle aziende ha identificato e protetto i propri processi chiave, il restante 56% sta lentamente facendo progressi per proteggere i propri processi critici.

Eppure, nonostante l’alto grado di avanzamento del settore in ambito cybersecurity, bisogna ancora migliorare alcune pratiche e rafforzare aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Tra le criticità emerse dal rapporto Minsait, il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.

Leggi anche:  ESET ha scoperto informazioni riservate nei router aziendali riciclati

Inoltre, nonostante il rischio crescente, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l’identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.

Tra i principali ostacoli che le aziende dovranno affrontare per raggiungere una protezione adeguata in grado di trainare il business c’è il difficile approccio della gestione completa delle minacce in tutti i processi chiave delle aziende del settore energetico. Tuttavia, le imprese più all’avanguardia del settore sono consapevoli di questa sfida ambiziosa e stanno affiancando l’adozione di nuove tecnologie e i processi di convergenza IT/OT a crescenti investimenti in termini di cybersecurity.

Nell’attuale contesto di incertezza e di insicurezza digitale, la cybersecurity è sempre più decisiva nel proprio ruolo di abilitatore di business e l’unico garante di una crescita sicura per il settore Energy&Utilities e per l’intera economia.