News immediate,
non mediate!

CYBERGON * ATTACCHI INFORMATICI: « SETTORE “MULTIUTILITY”, IN ITALIA GLI ATTACCHI SI ATTESTANO TRA IL 5% E IL 7% »

Scritto da
10.09 - lunedì 10 ottobre 2022

Aziende del settore utility nel mirino dei cyber criminali: quali sono le tipologie di attacco più frequenti e cosa fare per incrementare il livello di difesa – L’analisi di CybergON. In Italia gli attacchi rivolti alle aziende operanti in questo settore si attestano tra il 5% e il 7%. Inoltre, le prime 100 utility italiane hanno registrato più di 250 minacce informatiche di entità medio-grave negli ultimi tre anni.

La nuova frontiera della cyber security è rappresentata dagli attacchi alle aziende che erogano servizi di pubblica utilità. A confermarlo è anche lo studio di X-Force Threat Intelligence Index 2022 secondo cui il settore delle utility, e in particolare quello energetico, si è classificato al quarto posto tra quelli più colpiti nel 2021. Sullo sfondo di questo scenario si inserisce l’analisi di CybergON, la business unit di Elmec Informatica che si occupa di cyber security, che ha identificato le tipologie di attacco più frequenti in questo settore e quali best practice mettere in campo per incrementare il livello di difesa.

Secondo quanto analizzato da CybergON, sono due le tipologie di attacco più frequenti: quelle che hanno il solo obiettivo di estorcere denaro e quelle volte a disinformare o bloccare le forniture energetiche per motivi di natura politica. Nonostante queste evidenze però, il settore sta facendo fronte alle crescenti minacce investendo molto in tema di digitalizzazione – in particolare nelle capacità di affrontare e identificare i punti in cui i loro progetti e le loro operazioni sono esposti alle minacce informatiche – prima che queste vengano scoperte dai cyber criminali.

“La consapevolezza non procede di pari passo a un’adeguata strategia di difesa o prevenzione”, afferma Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON. “Secondo un report di Accenture infatti, il 60% dei manager sono consapevoli che la loro organizzazione risulta vulnerabile, ma solo il 40% prevede di apportare miglioramenti urgenti nei prossimi anni”.

Alcuni degli aspetti più importanti che vanno considerati nell’implementazione di una strategia security-oriented riguardano quindi: l’integrazione di piani di investimenti dedicati all’ambito security all’interno della progettazione dei processi; la continua creazione di consapevolezza sui rischi e sulle minacce informatiche tra i dipendenti e la creazione di modelli di gestione in caso di incidenti ed emergenze.

In Europa, per esempio, si è deciso di investire più decisamente in ambito cyber security in alcuni settori critici tra cui rientra anche quello delle utility. La Commissione Europea ha così introdotto delle norme sulla sicurezza informatica dei sistemi di rete e di informazione, denominate Direttive NIS 2, ampliando l’ambito di applicazione della Direttiva NIS in modo da implementare una procedura uguale per tutti gli stati membri.

Cosa fare per incrementare il livello di difesa – Secondo Cybergon, se da un lato è possibile incrementare il livello di difesa introducendo strumenti di soft law con l’obiettivo di allontanare il pericolo di subire le conseguenze disastrose nel caso in cui si subisca un attacco cercando di regolamentare quelle situazioni in cui è difficile definire il cyberspazio, dall’altro rimane fondamentale continuare a monitorare il trend degli attacchi da un punto di vista tecnico.

“Il raggiungimento di uno stato di maturità in questo settore è ‘work in progress’, anche perché il mondo della sicurezza informatica è esso stesso in continuo cambiamento. Per incrementare il livello di difesa della propria azienda è quindi fondamentale allocare all’interno del proprio budget una parte da dedicare alla sicurezza informatica che corrisponda al reale bisogno aziendale, e investire sia in nuove tecnologie sia in formazione per identificare i propri punti di debolezza facendo il possibile per risolverli o quantomeno mitigarli”, conclude Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON”.

 

*

CybergON è la nuova business unit dedicata alla sicurezza informatica con la quale Elmec ha consolidato l’esperienza del suo Security Operation Center nel mondo dell’Information Technology. CybergON organizza la difesa dei sistemi delle aziende con l’obiettivo di proteggere l’ecosistema digitale aziendale, a partire dall’asset più importante: i dati. Un team di oltre 40 specialisti svolge attività di intelligence, analisi, prevenzione e risposta degli attacchi informatici in modalità 24/7. www.cybergon.it

Elmec Informatica SpA con 680 dipendenti, un fatturato di 129 milioni di euro, 10 sedi in Italia e una in Svizzera, è Managed Services provider di servizi e soluzioni IT per le aziende e offre una copertura internazionale in oltre 100 Paesi. Fondata nel 1971 da Clemente Ballerio e Cesare Corti per l’attività di elaborazione meccanografica, oggi il provider italiano implementa progetti innovativi che migliorano i processi IT delle aziende: dalla fornitura e i servizi per i device, alla gestione dei sistemi e alla Cloud Transformation.

© RIPRODUZIONE RISERVATA
DELLA FONTE TITOLARE DELLA NOTIZIA E/O COMUNICATO STAMPA

È consentito a terzi (ed a testate giornalistiche) l’utilizzo integrale o parziale del presente contenuto, ma con l’obbligo di Legge di citare la fonte: “Agenzia giornalistica Opinione”.
È comunque sempre vietata la riproduzione delle immagini.

I commenti sono chiusi.