Energi- och kraftföretag står inför en betydande risk för e-postangrepp, vilket leder till allvarliga produktivitetsförluster enligt en nyligen genomförd internationell studie från Barracuda Networks. Resultaten visar att 81 procent av deltagarna inom sektorn "Energy, Oil & Gas, and Utilities" rapporterade att de hade drabbats av e-postsäkerhetsbrott under 2022, jämfört med det övergripande genomsnittet på 75 procent. Trots detta investerar energisektorn mindre än andra branscher när det gäller säkerhetsteknik.
Särskilt märkbar var produktivitetsminskningen efter e-postangrepp inom energisektorn, där över hälften av respondenterna (52 procent) nämnde detta som en negativ konsekvens jämfört med det totala genomsnittet på 38 procent. Detta kan tillskrivas att många medarbetare inom sektorn arbetar på fältet och inte kan utföra sina arbetsuppgifter under driftsstörningar.
– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Intressant är att trots de höga nivåerna av e-postsäkerhetsbrott inom energisektorn investerar företagen mindre än genomsnittet i säkerhetsteknik, inklusive viktiga områden som e-postautentisering, säkerhetsmedvetenhetsutbildning, Zero Trust Access-kontroller och skydd mot spjutfiske.
Den höga frekvensen av e-postsäkerhetsangrepp inom sektorn verkar även öka risken för andra attacker som ransomware. Hela 85 procent av de tillfrågade inom energisektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också mer benägna att uppleva upprepade attacker, vilket antyder svårigheter med att neutralisera och åtgärda säkerhetsluckor.
Vidare visade studien att energi- och allmännyttiga företag är särskilt sårbara för riktade spjutfiskeattacker, där 73 procent av deltagarna hade drabbats jämfört med det totala genomsnittet på 50 procent. Graymon betonar att den snabba implementeringen av digital teknik kopplat till äldre och otillräckligt säkrade system inom sektorn skapar utmaningar för övervakning, kontroll och säkerhetsautomatisering.
Avslutningsvis nämner rapporten några kända exempel på cyberattacker mot energibolag, inklusive den välkända ransomware-attacken mot Colonial Pipeline i USA och attacker mot vindenergiföretag i Tyskland. Studien utfördes av det oberoende analysföretaget Vanson Bourne på uppdrag av Barracuda Networks och omfattade IT-ansvariga i företag med 100 till 2 500 anställda inom energi, olja, gas och kraftverk i USA, EMEA och APAC-länderna, med 129 deltagande företag.