Con i rincari dovuti al cambiamento climatico e alla delicata situazione internazionale, la produzione e l’approvvigionamento di energia e di materie prime sono tenuti più che mai sotto stretta sorveglianza da parte dei Governi. Questo perché vi è la necessità, da un lato, di garantire servizi di fornitura e consegne, dall’altro, di evitare che i prezzi lievitino ulteriormente andando a pesare su imprese e consumatori finali. Mai come oggi pertanto, le utility e il settore estrattivo di materie prime sono comparti strategici per le economie nazionali.
Utility e settore estrattivo nel mirino dei cybercriminali
Vista la loro crescente importanza, non sorprende che questi settori stiano diventando sempre più “interessanti” anche per i cybercriminali, che vedono nelle aziende operanti nell’industry un business redditizio. Infatti queste potrebbero essere pronte e disposte a pagare ingenti cifre pur di evitare di perdere una commessa o incorrere in multe milionarie dovute all’interruzione dei servizi di fornitura a causa di una violazione informatica.
Negli ultimi anni, le aziende del comparto si sono impegnate per prevenire eventuali attacchi informatici e per far fronte alle violazioni su vari fronti:
- migliorando le soluzioni implementate,
- i piani di risposta
- e la formazione dei propri dipendenti.
Però sembra che il percorso per il raggiungimento di un soddisfacente livello di sicurezza sia ancora lungo.
Data Breach Investigations Report di Verizon: misure d’attenzione
Lo dimostra l’ultimo Data Breach Investigations Report di Verizon (DBIR 2023) che mette in luce alcune delle difficoltà della filiera in merito alla cybersecurity, in particolare:
- Il ransomware continua a essere una delle principali tipologie di attacco per il settore con il 32% delle violazioni perpetrata in questo modo. Percentuale ben al di sopra di quella generale che si attesta intorno al 24%.
- Oltre l’80% delle violazioni è il risultato di intrusioni di sistema, attacchi ad applicazioni web ed errori di vario genere. Calano invece le violazioni dovute al social engineering.
- Tra le informazioni compromesse, troviamo i dati personali (50%), e a seguire quelli aziendali (33%).
Si tratta di insight significativi che dimostrano come il settore utility sia uno dei target preferiti dai cybercriminali, consideratane l’importanza strategica a livello globale. E, come in tanti altri comparti, la sfida per le aziende è quella di aggiornare costantemente i propri piani di sicurezza al fine di prevenire attacchi e violazioni, che di anno in anno diventano sempre più sofisticati e pericolosi.
