Nel 2017 si stima che il mondo abbia generato una mole di dati uguale a quanti ne siano stati mai generati in tutta la storia dell’umanità fino al 2016. Questo fenomeno, detto “tempo di raddoppio”, tra dieci anni potenzialmente potrebbe divenire di 12 ore. Il mondo dei Big Data è ormai davvero impressionante e saranno sempre di più le informazioni che saranno presenti in rete. Questo discorso vale per tutte le grandi realtà, ancor di più per le società come quelle che operano nei servizi di erogazione di energia elettrica, gas e acqua, che ogni giorno si interfacciano con milioni di utenti in tutto il mondo.
Entrando infatti nello specifico del settore Utilities il reperimento e l’immagazzinamento di una mole di dati già considerevole, uniti alla sempre più elevata interconnessione tra sistemi fisici e sistemi digitali interni porta irrimediabilmente ad un aumento del rischio aziendale in ambito informatico. Con la crescita poi delle reti dell’intero sistema energia e delle tecnologie che possono essere abilitate digitalmente i punti di potenziale entrata di hacker e attacchi informatici aumenta esponenzialmente. Il miglioramento del servizio per il consumatore finale passa infatti anche dalla digitalizzazione e personalizzazione di più aspetti possibili della propria utenza, sia per quanto riguarda la misurabilità dei consumi che per la gestione di questi; ma più azioni vengono abilitate all’utente più queste si trasformano in dati, da conservare, riutilizzare e anche ovviamente da proteggere.
Ma cosa ne pensano le Utilities della propria sicurezza informatica e della gestione interna dei rischi? Secondo uno studio sul settore Power & Utilities la percezione da parte delle principali realtà in merito al tema della cybersecurity è quella di non essere ancora in grado di sostenere il ritmo dei Big Data a livello di sicurezza. Su un campione di circa 1200 grandi realtà mondiali del settore Energia infatti solo il 6% delle aziende ha al suo interno una figura delegata esclusivamente alla sicurezza informatica. Se poi si va a vedere dal punto di vista strategico come questo ambito venga implementato vediamo come il 53% dei responsabili non prendano in considerazione, o lo facciano in maniera parziale, le implicazioni che l’Information Security ha sui piani strategici.
Dal punto di vista della propensione al cambiamento e della necessità percepita di migliorare la situazione attuale, la totalità degli intervistati dichiara di ritenere che la propria società abbia bisogno di implementare un controllo più approfondito dei rischi informatici mentre il 29% di chi si occupa di questi aspetti necessita di almeno un 25% di budget aggiuntivo per implementare strumenti o azioni volte a tutelarsi dai rischi.
Lo “stato dell’arte” dell’organizzazione sulla sicurezza informatica infine inquadra una situazione in cui il 64% delle realtà del settore ha avuto di recente un incidente significativo legato alla sicurezza aziendale, percentuale considerevole, mentre addirittura l’85% non possiede un piano strategico di risposta a questa tipologia di crisi e degli scenari di test con i quali valutare gli interventi da effettuare (Fonte, Ernst & Young).
Da questi dati si evince quindi come il rischio informatico sia un fattore da prendere in considerazione con la giusta prontezza, vista la velocità delle informazioni in rete. Per poterlo fare è sicuramente necessaria una strutturazione organizzativa che può avvenire per fasi e con l’ausilio di società esperte in ambito di sicurezza informatica e digital forensic nei casi in cui questi rischi si siano tramutati in reali incidenti e sia necessario un recupero di dati e un’analisi degli effetti causati.
Per chiudere in bellezza con i fattori di criticità nella gestione dei Big Data interni per le Utilities, come per il resto delle aziende con numeri considerevoli di anagrafiche e dati ad esse collegati, si trova il nodo Privacy ed il nuovo regolamento europeo che entrerà ufficialmente in vigore il 25 maggio 2018 e che prevede diversi adeguamenti stringenti per le imprese in ambito di trattamento dei dati personali.
Insomma una bella sfida per il mondo Power & Utilities, una corsa contro il tempo per non venire sommersi dai dati, con due obiettivi principali: da una parte utilizzare tutte queste informazioni per migliorare i propri servizi e le performance, dall’altra non mettere in pericolo sia la propria operatività che i soggetti a cui i dati sono riferiti.
