Settore energetico, protezione buona ma migliorabile per Minsait

Settore energetico

Secondo il rapporto di Minsait le aziende del settore energetico si distinguono nel campo della sicurezza, ma possono migliorare. Infatti le aziende del settore dell’energia e delle utilities hanno una visione e una strategia chiara di cybersecurity. L’89% di queste ha piani strategici ben definiti per iniziative, metriche e indicatori. E si sta muovendo verso un modello di Organizzazione Digitale Protetta (ODP). Inoltre, il Top Management è fortemente coinvolto nella strategia. La s maggioranza delle aziende sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti.

Rapporto Minsait sulla protezione del settore energetico

Il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario. Però solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici. Questi sono alcuni dei dati sul settore energetico emersi dal Cybersecurity Digital Maturity Report 2020-2021, realizzato da Minsait.

Nonostante l’alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti. Ad esempio la protezione dei dati e la gestione degli asset hardware e software. Il 56% riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia e classificazione ed etichettatura delle informazioni. Il 44% gestisce ancora i propri inventari attraverso processi manuali. Questa necessità è ancora più evidente in Italia. Infatti i cyber attacchi alle infrastrutture critiche nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019.

Il settore energetico dimostra una buona protezione ma è migliorabile.

Nonostante la crescente minaccia, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l’identità digitale i ldipendenti e utenti con privilegi speciali nei sistemi informativi. Anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.  La crescente complessità nel funzionamento degli asset e dell’ecosistema dei fornitori ha portato a un aumento degli attacchi. E alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione.

Il rapporto Cybersecurity Operations Center

Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center. Esso ha importanza cruciale nel rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT). Già in corso di attuazione da parte del 75% delle aziende di energia con valutazioni di sicurezza per identificare i rischi in ogni ambiente.

Minsait, la protezione del settore energetico

Il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell’ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.