Energia, il 56% delle aziende non ha una strategia di cybersecurity
Home   >   Notizie   >   Energia, il 56% delle aziende non ha una strategia di cybersecurity

Energia, il 56% delle aziende non ha una strategia di cybersecurity

Pubblicato il 28 maggio 2021

In un contesto segnato da un nuovo modello energetico che sta accelerando l’adozione delle tecnologie dell’informazione, le aziende del settore dell’energia e delle utilities hanno una visione e una strategia chiara di cybersecurity. L’89% di queste ha, infatti, piani strategici ben definiti per iniziative, metriche e indicatori e si sta muovendo verso un modello di Organizzazione Digitale Protetta (ODP).

Inoltre, il Top Management è fortemente coinvolto nella strategia. La stragrande maggioranza delle aziende sta sviluppando programmi di sensibilizzazione e formazione per i propri professionisti e dipendenti, e il 67% ha un budget sufficiente per implementare un programma specifico di trasformazione necessario.

Dall’altro canto, solo il 44% delle aziende afferma che i propri processi chiave sono completamente identificati e protetti. Il rimanente 56% conosce i propri punti di miglioramento e sta facendo progressi per proteggere i propri processi critici.

Questi sono alcuni dei dati sul settore energetico emersi dal Cybersecurity Digital Maturity Report 2020-2021, realizzato da Minsait, società di Indra. Lo studio è stato sviluppato sulla base di interviste personali con i responsabili di un centinaio di grandi aziende di diversi settori e organizzazioni in Europa, così come con alcuni dei principali esperti di cybersecurity.

Nonostante l’alto grado di maturità delle aziende del settore energetico in termini generali, è ancora necessario rafforzare le misure in aree rilevanti come la protezione dei dati e la gestione degli asset hardware e software. Infatti, il 56% delle aziende riconosce di avere un margine di miglioramento nell’implementazione di tecnologie di crittografia, classificazione ed etichettatura delle informazioni, e il 44% gestisce ancora i propri inventari attraverso processi manuali.

Questa necessità è ancora più evidente in Italia, dove i cyber-attacchi alle infrastrutture critiche (come centrali elettriche, idriche, gasdotti, tra gli altri) nel primo semestre del 2020 sono aumentati dell’85% rispetto allo stesso periodo del 2019, come evidenziato dall’Associazione Italiana per la Sicurezza Informatica.

Nonostante la crescente minaccia, solo il 22% delle aziende di energia e utilities analizzate ha implementato misure per gestire centralmente l’identità digitale dei loro dipendenti, degli utenti con privilegi speciali nei sistemi informativi, o dei loro clienti, anche se è vero che la maggior parte ha degli strumenti e continua a muoversi verso una gestione centralizzata delle identità.

La crescente complessità nel funzionamento degli asset e dell’ecosistema dei fornitori, così come la maggiore richiesta di canali digitali con i clienti, ha portato a un aumento degli attacchi e alla tendenza a stabilire alleanze stabili a lungo e medio termine con partner specializzati che offrono una visione completa delle sfide poste in un settore iper-specializzato e in continua evoluzione.

Grazie a questi accordi, il 78% delle organizzazioni del settore si affida a un Cybersecurity Operations Center, di importanza cruciale per rilevare gli attacchi e poter reagire agli incidenti. Queste alleanze giocheranno anche un ruolo chiave nella convergenza sicura degli ambienti di Information Technology e Operational Technology (IT/OT), che è già in corso di attuazione da parte del 75% delle aziende di energia attraverso valutazioni di sicurezza per identificare i rischi in ogni ambiente.

Il Cybersecurity Digital Maturity Report di Minsait mostra che le aziende sono consapevoli della sfida che affrontano e hanno fatto uno sforzo significativo nell’ultimo anno. Tuttavia, il dinamismo delle minacce informatiche e la difficoltà che comporta la loro gestione completa in tutti i processi produttivi delle aziende di energia (che richiede un approccio multidisciplinare) sono due dei principali ostacoli che impediscono il progresso. Dal loro successo dipenderà la protezione delle aziende del settore energetico e la possibilità di crescere in termini di business sulla rete nei prossimi anni.

Iscriviti alle newsletter »


Contenuti correlati

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Gestione dei cavi affidabile nel lungo termine per applicazioni nelle energie rinnovabili

    La continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e degli impianti a biogas impone requisiti sempre più elevati a tutti i componenti delle infrastrutture elettriche. Oltre a cavi, connettori e sistemi di...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Hannover Messe: con coerenza verso il 2027

    Un messaggio chiaro da Hannover Messe 2026: le tecnologie sono pronte e i concept testati, ora è tempo di applicarli con continuità Leggi l’articolo

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati