Il rapporto Minsait fotografa la situazione in materia di sicurezza aziendale

Il rapporto Minsait fotografa la situazione in materia di sicurezza aziendale

 

L’accelerazione nell’uso delle tecnologie dell’informazione ha portato le aziende del settore dell’energia e delle utilities ad avere una visione e una strategia chiara in materia cybersecurity. L’89% di queste ha infatti piani strategici ben definiti per iniziative, metriche e indicatori e si sta muovendo verso un modello di Organizzazione Digitale Protetta (ODP). Le imprese si mostrano quindi ben informate, come testimonia il rapporto di Minsait, società di consulenza che fa capo a Indra. Non solo, ma l’analisi del management ha prodotto altri importanti risultati: molte aziende stanno sviluppando programmi di sensibilizzazione e formazione per i propri dipendenti, il 67% di queste infatti ha a disposizione un budget sufficiente ad implementare la conoscenza interna in questo settore. A tal proposito il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni. Inoltre, solo il 44% delle imprese afferma che i propri processi chiave sono completamente identificati e protetti. È quindi ancora necessario rafforzare le misure di sicurezza in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software.
I cyber-attacchi alle infrastrutture critiche come centrali elettriche, idriche e gasdotti, sono sempre dietro l’angolo, sottolinea il report, esattamente come dimostra il recente episodio verificatosi in un oleodotto americano. In Italia, questo tipo di attacchi sono aumentati dell’85% nel primo trimestre del 2020 rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione italiana per la sicurezza informatica.  La causa è da ricercarsi soprattutto nella crescente complessità del funzionamento degli asset e dell’ecosistema dei fornitori, così come nella maggiore richiesta di canali digitali con i clienti.
Nonostante il rischio, che diventa sempre più elevato, solo il 22% delle aziende di energia e utility analizzate dallo studio ha incrementato le misure per gestire centralmente l’identità digitale dei propri dipendenti, degli utenti con privilegi speciali nei sistemi informativi o dei loro clienti.

Il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di notevole importanza per rilevare gli attacchi e poter reagire agli incidenti. Spesso questo tipo di alleanze sono calibrate su un lungo termine e proprio per questo giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente.

Il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell’ultimo anno. Tuttavia, la continua evoluzione delle minacce informatiche e la relativa difficoltà nella gestione completa in tutti i processi produttivi delle aziende di energia sono due dei principali ostacoli che impediscono un netto progresso, almeno nel breve periodo.

Print Friendly, PDF & Email