Fino a 329,5 miliardi di perdite, il rischio cyber che pesa sul settore energetico
Negli scenari più gravi, gli incidenti cyber OT possono esporre a perdite fino a 329,5 miliardi di dollari a livello globale, secondo Dragos e Marsh McLennan.
Nel 2025 il settore energetico ha inoltre registrato un aumento del 40% degli incidenti rispetto al 2023, secondo Clusit, mentre IBM X-Force lo colloca al quarto posto tra i comparti più colpiti a livello mondiale con circa il 10% degli incidenti totali.
Sul piano economico, IBM stima in 4,88 milioni di dollari il costo medio globale di una violazione nel 2024, a conferma di un rischio che incide sempre più su continuità operativa, supply chain e governance aziendale.
Stati Generali della Sostenibilità e della Sicurezza
È quanto evidenzia Claudio Fratocchi, Managing Director di Scientia Consulting e CEO di Energieering, che interverrà il 27 marzo nell’ambito degli Stati Generali della Sostenibilità e della Sicurezza promossi da E-novation, in programma a Roma dal 26 al 27 marzo 2026 presso Palazzo della Santa Sede San Carlo ai Catinari, sul tema: “Importanza della conoscenza e la padronanza dei processi aziendali per l’ottimizzazione della cyber security aziendale in ottemperanza alla NIS2 ed alla protezione dei sistemi energetici di nuova generazione”,con un contributo dedicato al ruolo strategico della conoscenza dei processi nella protezione delle infrastrutture critiche.
I rischi per il comparto energetico
«Oggi non è più sufficiente acquistare nuove tecnologie di difesa», dichiara Claudio Fratocchi. «La vera sicurezza nasce dalla conoscenza profonda dei processi aziendali, dalla capacità di comprendere dove si trovano i punti di contatto tra IT e OT, quali accessi remoti sono attivi, quali dipendenze esistono nella supply chain e quali vulnerabilità possono trasformarsi in un danno operativo reale.
In un settore critico come quello dell’energia, gli impatti di un attacco cyber non si limitano alla dimensione tecnologica, ma possono incidere sulla continuità del servizio, sulla sicurezza industriale e sugli obiettivi di sostenibilità».
«In questo contesto», prosegue Fratocchi, «la Direttiva NIS2, recepita in Italia con il D.Lgs. 138/2024, rappresenta un passaggio fondamentale, perché richiede alle organizzazioni un approccio strutturato alla gestione del rischio cyber, con responsabilità dirette in capo al management.
Tuttavia, non deve essere letta solo come un obbligo normativo, ma come un’occasione per costruire una governance più matura, consapevole e resiliente, capace di integrare processi, persone, asset e supply chain».
Fonti: Statista Market Insights; Rapporto Clusit Energy & Utilities 2025; IBM X-Force Threat Intelligence Index 2025; Dragos 2025 OT Security Financial Risk Report; IBM Cost of a Data Breach Report 2024; D.Lgs. 138/2024.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green