Cybersecurity nel settore energy e utilities: l’analisi di Barracuda

Share

Il settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le reti elettriche. La rete di sistemi Internet of Things (IoT) che ne deriva contribuisce ad allargare la superficie esposta a potenziali attacchi informatici, specie quando si interfaccia con una infrastruttura legacy antiquata o poco protetta.

Comprendere e affrontare i rischi cyber di tale settore, specialmente quelli legati alle e-mail, è, dunque, diventata una priorità globale. La posta elettronica, infatti, rimane uno dei principali vettori d’attacco e ha un elevato tasso di successo, oltre a rappresentare un facile punto di partenza per un ampio ventaglio di ulteriori minacce. Di seguito, gli esperti di Barracuda hanno analizzato lo stato della sicurezza informatica di tale mercato.

Le aziende del settore energy e utilities hanno maggiore probabilità di subire una violazione di sicurezza dell’e-mail, con un conseguente calo della produttività dei dipendenti

Una recente ricerca internazionale, condotta su aziende di media grandezza, ha evidenziato che, nel 2022, l’81% degli intervistati del settore energy, oil & gas e utilities ha subito una violazione di sicurezza via e-mail, contro una media generale del 75%.

Fra tutti i comparti esaminati, infatti, questo è stato il più colpito in termini di perdita di produttività dei dipendenti, segnalata da oltre la metà (52%) degli intervistati tra le conseguenze dell’attacco, contro una media complessiva pari solo al 38%. Tale calo è probabilmente dovuto al fatto che nel 48% delle aziende del settore oltre la metà dei dipendenti lavorava da remoto, sul campo, con una conseguente impossibilità di svolgere le proprie mansioni in caso di downtime.

Tra le vittime di un attacco ransomware, il 56% è stato colpito due o più volte: un dato che non ha eguali in altri settori

Stando a quanto emerso dalla ricerca, la percentuale di aziende colpite dal ransomware risulta essere relativamente elevata in questo segmento e raggiunge l’85%, contro una media del 75%; inoltre, le aziende di quest’ambito, più di tutte le altre, subiscono attacchi ripetuti, con un 56% di due o più attacchi ransomware riusciti, contro una media complessiva del 38%. Ciò suggerisce che gli attacchi non siano sempre neutralizzati completamente, oppure che le falle non vengano identificate e corrette dopo l’incidente iniziale. Ma c’è una buona notizia: quasi i due terzi (62%) delle aziende hanno potuto ripristinare i dati cifrati attraverso il backup, contro una media complessiva del 52%, benché il 31% abbia pagato un riscatto per poterli recuperare.

Le società del settore energy e utilities hanno maggiori probabilità di cadere vittime di attacchi di spear phishing altamente mirati

In questo segmento, circa i tre quarti (73%) degli intervistati nel 2022 hanno subito attacchi di spear phishing andati a buon fine, contro il 50% della media complessiva. Le conseguenze dello spear phishing qui osservate vengono sperimentate anche altrove, ma raramente sono di pari gravità. Il 64% ha dichiarato che i computer o altri sistemi sono stati infettati da malware o virus, mentre la media complessiva è del 55%; nel 62% degli attacchi sono stati rubati dati confidenziali o sensibili, contro una media del 49%. Senza contare il notevole impatto del danno reputazionale, citato dal 45% degli intervistati.

Il settore non è abbastanza attrezzato per fronteggiare le minacce più semplici

Più delle aziende di altri settori, le società energy e utilities si sentono impreparate ad affrontare minacce relativamente semplici, come virus e malware – un problema citato dal 46% degli intervistati, contro una media complessiva pari al 34%. Allo stesso modo, il 39% si sente impreparato rispetto a gestire lo spam (vs. 28%) e il 32% il phishing (vs. 26%).

Si tratta di dati allarmanti, che potrebbero in parte riflettere investimenti inferiori alla media degli altri settori in molte aree della sicurezza, tra cui l’autenticazione dell’e-mail, la formazione sulla sicurezza dei dispositivi, i controlli di ’accesso Zero Trust, la protezione URL, la difesa dal furto d’identità e dallo spear phishing nonché la risposta automatizzata agli incidenti.

In media servono quattro giorni per individuare e risolvere un incidente di sicurezza dell’e-mail

L’indagine mostra che nell’ambito dell’industria energetica i tempi di individuazione degli incidenti di sicurezza sono leggermente più lunghi: 51 ore in media rispetto alle 43 del totale dei settori. Di contro, sono più rapidi i tempi di risposta agli incidenti e di remediation: 42 ore, mediamente, contro una media complessiva di 56 ore. Dalle risposte emerge anche che, in questo settore, a rallentare le contromisure è principalmente la mancanza di automazione, segnalata dal 46% dei partecipanti, contro una media complessiva del 38%.

Mettere in sicurezza le infrastrutture critiche

Le aziende di questo settore hanno particolarmente bisogno di soluzioni di sicurezza facili da implementare, utilizzare e gestire, che difendano sia dalle minacce più semplici, quali ad esempio malware e virus, sia dalle più sofisticate. Per questo motivo, revisioni, controlli e aggiornamenti regolari dello stato di sicurezza dell’azienda sono pratiche fondamentali per identificare eventuali lacune da colmare e aumentare sempre più il livello di protezione.