Minsait: solo la metà delle aziende Energy protegge i processi chiave dalle minacce
Il rapporto sulla Digital Maturity in Cybersecurity mostra come il settore energia e utilities si distingua: l’89% delle aziende ha una strategia chiara, ma ci sono ancora margini di miglioramento
Le aziende del settore dell’energia e delle utilities hanno una visione e una strategia chiara di cybersecurity: l’89% di queste ha, infatti, piani strategici ben definiti per iniziative, metriche e indicatori. È uno dei dati che emerge dal Cybersecurity Digital Maturity Report 2020-2021, realizzato da Minsait, società di Indra.
Dallo studio emerge anche che la stragrande maggioranza delle aziende del settore sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti, e il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario. Però solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il rimanente 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici.
Nonostante l'alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Infatti, il 56% delle aziende riconosce di avere un margine di miglioramento nell'implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.
Questa necessità è ancora più evidente in Italia, dove i cyber-attacchi alle infrastrutture critiche (come centrali elettriche, idriche, gasdotti, tra gli altri) nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione Italiana per la Sicurezza Informatica.
A fronte di minacce in crescita, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l'identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.
La crescente complessità nel funzionamento degli asset e dell'ecosistema dei fornitori, così come la maggiore richiesta di canali digitali con i clienti, ha portato a un aumento degli attacchi e alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione. Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di importanza cruciale per rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente.
Infine, il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell'ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.
Dallo studio emerge anche che la stragrande maggioranza delle aziende del settore sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti, e il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario. Però solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il rimanente 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici.
Nonostante l'alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Infatti, il 56% delle aziende riconosce di avere un margine di miglioramento nell'implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.
Questa necessità è ancora più evidente in Italia, dove i cyber-attacchi alle infrastrutture critiche (come centrali elettriche, idriche, gasdotti, tra gli altri) nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione Italiana per la Sicurezza Informatica.
A fronte di minacce in crescita, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l'identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.
La crescente complessità nel funzionamento degli asset e dell'ecosistema dei fornitori, così come la maggiore richiesta di canali digitali con i clienti, ha portato a un aumento degli attacchi e alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione. Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di importanza cruciale per rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente.
Infine, il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell'ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
