Av alla undersökta branscher var energisektorn den mest påverkade av produktivitetstapp efter ett e-postangrepp. Mer än hälften (52 procent) av de tillfrågade angav det som en negativ följd av attacken – jämfört med 38 procent totalt. Produktivitetsminskningen beror sannolikt på att en stor del av medarbetarna arbetar ute på fältet och inte kan arbeta under driftstörningar.
– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
– Samtidigt rapporterar företag inom det här området lägre investeringar än genomsnittet i säkerhetsteknik, inklusive e-postautentisering, datorbaserad utbildning för säkerhetsmedvetenhet, Zero Trust Access-kontroller, URL-skydd, och dedikerat skydd mot exempelvis kontostölder och spjutfiske, fortsätter Peter Graymon.
Att många i branschen drabbas av framgångsrika e-postsäkerhetsangrepp tycks också bidra till att de drabbas av andra attacker, exempelvis ransomware. Faktum är att 85 procent av de tillfrågade inom sektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också de mest sannolika att drabbas av upprepade attacker. Det kan tyda på att man inte alltid lyckas neutralisera attackerna eller att säkerhetsluckor inte alltid identifieras och åtgärdas efter den första incidenten.
Energi- och allmännyttiga företag är dessutom mest benägna att falla offer för en riktad spjutfiske-attack. Nästan tre fjärdedelar av de tillfrågade (73 procent) drabbades av en framgångsrik spjutfiskeattack 2022, jämfört med 50 procent totalt, vilket med stor marginal gör sektorn till den hårdast drabbade av spjutfiske.
– Inom den här sektorn utvecklas och implementeras digital teknik ofta i snabb takt för att sedan kopplas till åldrande och undermåligt säkrade system. Så det är inte förvånande att bristen på överblick, kontroll och säkerhetsautomatisering blir till betydande hinder för en bättre och mer integrerad säkerhet, avslutar Peter Graymon.
