COMUNICATO STAMPA – CONTENUTO PROMOZIONALE
Un recente studio congiunto di Kaspersky e VDC ha rivelato che oltre la metà delle aziende del settore energetico ha già subito incidenti informatici con costi superiori a 1 milione di dollari. Questo dato mette in luce i crescenti rischi finanziari e operativi che minacciano le infrastrutture critiche. Con l’accelerazione della trasformazione digitale nel settore, la protezione degli ambienti OT sempre più connessi è diventata una priorità strategica.
Chiamato a garantire energia affidabile, efficiente e sostenibile, il settore energetico sta intraprendendo la trasformazione più rapida e profonda della sua storia. La destinazione è un modello operativo “completamente digitale”, ma la velocità di questo percorso presenta un paradosso: le stesse tecnologie che rendono la rete più intelligente e pulita ne ampliano simultaneamente la vulnerabilità alle minacce informatiche.
L’accelerazione digitale dell’energia
La portata della trasformazione nel settore è straordinaria. Secondo il report congiunto di Kaspersky e VDC, ‘Powering Cyber Resilience in the Energy Sector’, meno del 5% delle aziende energetiche può oggi considerarsi completamente digitale. Eppure, nel giro di soli due anni, questa cifra è destinata a esplodere: quasi tre quarti (75%) delle aziende prevede di raggiungere la piena digitalizzazione. Questo ‘big bang digitale’ sta ridisegnando generazione, trasmissione e distribuzione, promettendo guadagni senza precedenti in termini di efficienza, affidabilità e sostenibilità.
Tuttavia, la stessa connettività che consente l’ottimizzazione della rete in tempo reale apre nuove porte ai criminali informatici. Le conseguenze si fanno già sentire. La ricerca rivela che oltre la metà delle aziende energetiche ha subito incidenti informatici con costi superiori a 1 milione di dollari. Non si tratta semplicemente di una violazione dei dati, ma di una minaccia diretta alla continuità operativa e alla stabilità della rete elettrica.
Cosa guida la digitalizzazione energetica?
Le aziende del settore stanno sfruttando tecnologie avanzate per far fronte all’instabilità dei mercati, rispettare le normative e integrare nuove fonti di energia. Gli obiettivi principali, identificati nel report, sono focalizzati sui risultati di business fondamentali:
Per raggiungere questi obiettivi, le aziende del settore energetico stanno adottando tecnologie avanzate come l’analisi basata sull’IA, i digital twins e gli strumenti di manutenzione predittiva per ottimizzare domanda e offerta, anticipare guasti alle apparecchiature e ridurre le interruzioni non pianificate. Droni automatizzati e robotica migliorano ulteriormente la sicurezza e l’efficienza delle ispezioni presso gli impianti di trasmissione e generazione, aiutando gli operatori a migliorare i parametri di affidabilità come SAIDI e SAIFI[1] favorendo al contempo la gestione dinamica della rete e una più agevole integrazione delle risorse energetiche distribuite.
Le sfide umane e tecniche nella sicurezza delle operazioni energetiche
Proteggere la trasformazione digitale del settore energetico è una sfida tanto umana quanto tecnologica. Secondo Kaspersky, oltre il 45% delle aziende indica la carenza di personale specializzato in cybersecurity industriale come principale ostacolo. Questa lacuna di competenze lascia i team dei sistemi di controllo sovraccarichi e limita la loro capacità di implementare difese proattive o coordinare una risposta efficace agli incidenti, mentre il pensionamento di ingegneri esperti erode ulteriormente il patrimonio di conoscenze operative critiche.
Allo stesso tempo, una persistente divisione tra IT e operations complica la governance. Mentre i dipartimenti IT gestiscono spesso le politiche di cybersecurity, i team di operations e ingegneria che supervisionano gli ambienti SCADA[2] e i team di operations e ingegneria che supervisionano gli ambienti SCADA e l’automazione delle sottostazioni danno priorità alla sicurezza e alla continuità operativa. Quasi tre quarti delle aziende riferisce che la cybersecurity dei sistemi di controllo è gestita principalmente dall’IT, con meno del 10% che indica una leadership operativa – una frammentazione che può tradursi in priorità disallineate e strategie di protezione incoerenti.
Le conseguenze di una protezione inadeguata delle infrastrutture energetiche
Trascurare la cybersecurity OT nel settore energetico va ben oltre le perdite finanziarie. Un attacco riuscito può avere conseguenze fisiche e sistemiche immediate, mettendo a rischio l’affidabilità della rete, la sicurezza pubblica e la resilienza nazionale.
L’impatto finanziario è grave e multidimensionale. Kaspersky conferma che oltre il 50% delle aziende ha subito perdite superiori a 1 milione di dollari per incidente. Questi costi vanno oltre la gestione dell’incidente e gli eventuali pagamenti di riscatto. Un attacco ransomware che impedisce agli operatori l’accesso ai sistemi potrebbe bloccare la generazione per ore, causando perdite ingenti in termini di produzione energetica e ricavi. L’accesso non autorizzato ai PLC[3] può causare danni fisici a turbine o trasformatori, innescando costosi cicli di riparazione e prolungati fermi operativi, con una media di 19 ore per violazione.
La risposta strategica: rafforzare la cybersecurity OT nel settore energetico
Per affrontare in sicurezza questo punto di svolta digitale, i leader del settore energetico devono adottare un approccio fondamentalmente diverso alla cybersecurity, che ponga gli ambienti OT al centro del business. Non è più sufficiente applicare una sicurezza di livello IT ai sistemi di controllo industriale. La risposta strategica deve invece fondarsi su tre pilastri essenziali:
La trasformazione digitale del settore energetico è inevitabile, ma il suo successo dipende dal rendere la cybersecurity OT un abilitatore strategico di affidabilità e resilienza. Con le competenze giuste, i leader del settore energetico possono digitalizzare con fiducia, salvaguardando al contempo le infrastrutture critiche.
Per saperne di più sulle soluzioni Kaspersky per il settore energetico, è possibile consultare la pagina dedicata.
[1] Nel settore energetico, il SAIDI (indice di durata media delle interruzioni di rete) e il SAIFI (indice di frequenza media delle interruzioni di rete) sono gli indicatori standard di affidabilità utilizzati dalle aziende di servizi pubblici per misurare le proprie performance.
[2] Il sistema SCADA (Supervisory Control and Data Acquisition) è un’architettura di controllo che comprende computer, comunicazioni di dati in rete e interfacce grafiche utente per la supervisione di alto livello di macchinari e processi.
[3] Programmable Logic Controllers (PLCs) sono computer industriali rinforzati.
Contatti:
Kaspersky
kaspersky@noesis.net
COMUNICATO STAMPA – CONTENUTO PROMOZIONALE
Responsabilità editoriale di Kaspersky
—
immediapress
