Utility e settore estrattivo di materie prime sono comparti strategici per l’economia ma sono al centro di campagne che ne minano la sicurezza informatica.
Con i rincari dovuti al cambiamento climatico e alla delicata situazione internazionale, produzione e approvvigionamento di energia e materie prime sono tenuti sotto stretta sorveglianza da parte dei governi. Questo perché vi è la necessità, da un lato, di garantire servizi di fornitura e consegne, dall’altro, di evitare che i prezzi lievitino ulteriormente andando a pesare su imprese e consumatori finali.
Vista la loro crescente importanza, non sorprende che questi settori stiano diventando sempre più “interessanti” anche per i cybercriminali, che vedono nelle aziende operanti nell’industry un business redditizio considerando che, che potrebbero essere pronte e disposte a pagare ingenti cifre pur di evitare di perdere una commessa o incorrere in multe milionarie dovute all’interruzione dei servizi di fornitura a causa di una violazione informatica.
Negli ultimi anni, le aziende del comparto si sono impegnate per prevenire eventuali attacchi informatici e per far fronte alle violazioni su vari fronti: migliorando le soluzioni implementate, i piani di risposta e la formazione dei propri dipendenti.
Tuttavia, dati alla mano, sembra che il percorso per il raggiungimento di un soddisfacente livello di sicurezza sia ancora lungo. Come dimostra l’ultimo Data Breach Investigations Report di Verizon (DBIR 2023) che mette in luce alcune delle difficoltà della filiera in merito alla cybersecurity, in particolare:
- Il ransomware continua a essere una delle principali tipologie di attacco per il settore con il 32% delle violazioni perpetrata in questo modo. Percentuale ben al di sopra di quella generale che si attesta intorno al 24%.
- Oltre l’80% delle violazioni è il risultato di intrusioni di sistema, attacchi ad applicazioni web ed errori di vario genere. Calano invece le violazioni dovute al social engineering.
- Tra le informazioni compromesse, troviamo i dati personali (50%), e a seguire quelli aziendali (33%).
Si tratta di insight significativi che dimostrano come il settore sia ancora uno dei target preferiti dai cybercriminali, che ne comprendono l’importanza strategica a livello globale. E, come in tanti altri comparti, la sfida per le aziende è quella di aggiornare costantemente i propri piani di sicurezza al fine di prevenire attacchi e violazioni, che di anno in anno diventano sempre più sofisticati e, di conseguenza, pericolosi.
Claudio Testa, Security Solutions Consultant di Verizon Business
Per fronteggiare questa minaccia, le organizzazioni devono rafforzare la loro sicurezza informatica, non solo attraverso tecnologie avanzate ma anche tramite la formazione e la sensibilizzazione dei dipendenti, i quali risultano responsabili in 3 incidenti su 4 (74%).
Oltre a un adeguato training in materia di difesa digitale, le aziende di oggi – anche quelle operanti in ambito utility – possono implementare alcune semplici attività, volte a prevenire e limitare i danni in caso di violazione. Tra queste citerei l’impiego di protocolli di crittografia, l’adizione dell’autentificazione multi-fattore, la definizione di un piano di risposta in caso di attacchi ed effettuare degli assesment periodici per identificare le vulnerabilità e le minacce in tempo.