Ecco quali sono i talloni d’Achille in materia di sicurezza informatica del settore utility
Il Data Breach Investigations Report di Verizon mette in luce alcune delle difficoltà della filiera in merito alla cybersecurity. L'attacco maggiore è il ramsomware
Le utility e il settore estrattivo di materie prime sono oggi tra i comparti strategici per le economie nazionali. Vista la loro crescente importanza, non sorprende dunque che questi settori stiano diventando sempre più “interessanti” anche per i cybercriminali, che vedono nelle aziende operanti nell’industry un business redditizio considerando che, che potrebbero essere pronte e disposte a pagare ingenti cifre pur di evitare di perdere una commessa o incorrere in multe milionarie dovute all’interruzione dei servizi di fornitura a causa di una violazione informatica.
I numeri
Negli ultimi anni, le aziende del comparto si sono impegnate per prevenire eventuali attacchi informatici e per far fronte alle violazioni su vari fronti: migliorando le soluzioni implementate, i piani di risposta e la formazione dei propri dipendenti. Tuttavia, dati alla mano, sembra che il percorso per il raggiungimento di un soddisfacente livello di sicurezza sia ancora lungo. Come dimostra l’ultimo Data Breach Investigations Report di Verizon (DBIR 2023) che mette in luce alcune delle difficoltà della filiera in merito alla cybersecurity, in particolare: Il ransomware continua a essere una delle principali tipologie di attacco per il settore con il 32% delle violazioni perpetrata in questo modo. Percentuale ben al di sopra di quella generale che si attesta intorno al 24%; oltre l’80% delle violazioni è il risultato di intrusioni di sistema, attacchi ad applicazioni web ed errori di vario genere. Calano invece le violazioni dovute al social engineering; tra le informazioni compromesse, troviamo i dati personali (50%), e a seguire quelli aziendali (33%). Si tratta di insight significativi che dimostrano come il settore sia ancora uno dei target preferiti dai cybercriminali, che ne comprendono l’importanza strategica a livello globale. E, come in tanti altri comparti, la sfida per le aziende è quella di aggiornare costantemente i propri piani di sicurezza al fine di prevenire attacchi e violazioni, che di anno in anno diventano sempre più sofisticati e, di conseguenza, pericolosi.