Global State of Segmentation Report Akamai analizza il settore energetico. I dipartimenti di sicurezza IT e OT storicamente hanno affrontato sfide significative, ma nel settore dell’energia, del petrolio, del gas e delle utility in generale, la situazione diventa ancora più complessa a causa della natura critica delle utility in relazione agli abitanti. Spesso conflitti, pressioni politiche e dispute ideologiche accentuano le difficoltà e i pericoli che questo settore deve affrontare. Tuttavia, poiché gli aggressori diventano sempre più sofisticati e combinano le tecniche per creare minacce più gravi e più frequenti, i team di sicurezza degli enti energetici sono soggetti a forti tensioni. Senza sistemi connessi online o alle reti OT private, è impossibile per un’organizzazione energetica essere operativa e una singola violazione può danneggiare in modo significativo la reputazione e le prestazioni finanziarie dell’organizzazione.
Akamai ha condotto un’analisi completa dei dati di un sondaggio raccolti da 1.200 professionisti della sicurezza globale
L’obiettivo è quello di fare luce su tendenze specifiche della sicurezza informatica nel settore energetico, indicando come le ripercussioni di questi attacchi si stiano intensificando, aumentando così il carico di lavoro per i responsabili della sicurezza, che devono scegliere soluzioni adeguate a garantire la sicurezza dell’intero ambiente preservando le prestazioni.
Uno dei rischi principali è rappresentato dall’aumento dei ransomware
Negli ultimi anni, il numero di attacchi ransomware nel settore, sia riusciti che non, è aumentato notevolmente passando da una media di 37 nel 2021 a 62 nel 2023, e non c’è motivo di sospettare che questa crescita non continui nel breve termine. Gli impatti possono avere effetti dannosi sulla popolazione e sull’economia, tra cui interruzioni di corrente o danni alle infrastrutture che comportano la perdita di credibilità dell’azienda, il furto di dati aziendali e personali o addirittura il rischio per la vita delle persone. Con l’aumento della frequenza e della gravità degli attacchi ransomware, è fondamentale per le organizzazioni del settore energetico proteggere i propri sistemi e dati. La mancata protezione non solo mette a rischio l’organizzazione, ma mette anche a repentaglio la sicurezza delle persone e delle comunità che si affidano a questi servizi. Poiché gli attacchi ransomware diventano sempre più sofisticati, è indispensabile che le organizzazioni prestino attenzione e siano proattive nelle loro strategie di difesa per mitigare i potenziali danni e le interruzioni causate da queste minacce dannose.
I risultati dello studio di Akamai indicano che la segmentazione è fondamentale per proteggere le risorse critiche delle organizzazioni energetiche.
Sebbene la maggior parte dei professionisti del settore riconosca l’importanza della segmentazione, il progresso nella sua implementazione è stato più lento del previsto. Uno dei principali ostacoli è rappresentato dalle riduzioni delle performance, che potrebbero scoraggiare i team dal procedere con progetti di segmentazione.
Grazie alla microsegmentazione è possibile però creare segmenti più granulari senza dover apportare modifiche fisiche alla rete
La microsegmentazione non solo protegge le risorse a livello granulare, ma semplifica anche il processo di implementazione. Con soluzioni come Akamai Guardicore Segmentation, è possibile visualizzare tutte le connessioni nell’ambiente, identificando facilmente eventuali anomalie e semplificando il processo di monitoraggio e gestione delle connessioni. Inoltre, la microsegmentazione facilita il rispetto delle normative di conformità, come PCI DSS, SWIFT, Sarbanes-Oxley, HIPAA e GDPR, garantendo che i dati sensibili siano adeguatamente protetti e separati dagli altri sistemi.
La sicurezza informatica nel settore energetico è una sfida complessa, ma la microsegmentazione basata su software offre una soluzione efficace per proteggere le infrastrutture critiche dalle minacce online. Implementando la microsegmentazione, le aziende possono garantire la sicurezza dei propri servizi e proteggere la vita e la sicurezza delle persone che ne dipendono.
Akamai è l’azienda di servizi cloud che abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, distribuire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.