Av alla undersökta branscher var energisektorn den mest påverkade av produktivitetstapp efter ett e-postangrepp. Mer än hälften (52 procent) av de tillfrågade angav det som en negativ följd av attacken – jämfört med 38 procent totalt. Produktivitetsminskningen beror sannolikt på att en stor del av medarbetarna arbetar ute på fältet och inte kan arbeta under driftstörningar.

– Energisektorn förlitar sig alltmer på digital teknik för att hantera och integrera komplexa distribuerade verksamheter och avlägsna platser, som vindkraftsparker, kraftverk och elnät. Det rör sig ofta om kritisk infrastruktur med många slutanvändare, inklusive konsumenter. Där kan en säkerhetsincident snabbt beröra många människor, skada kundrelationer och leda till negativa följder som överträdelser av regelefterlevnad och böter. Självklart skadar det även varumärket, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Samtidigt rapporterar företag inom det här området lägre investeringar än genomsnittet i säkerhetsteknik, inklusive e-postautentisering, datorbaserad utbildning för säkerhetsmedvetenhet, Zero Trust Access-kontroller, URL-skydd, och dedikerat skydd mot exempelvis kontostölder och spjutfiske, fortsätter Peter Graymon.

Hög andel som drabbas

Att många i branschen drabbas av framgångsrika e-postsäkerhetsangrepp tycks också bidra till att de drabbas av andra attacker, exempelvis ransomware. Faktum är att 85 procent av de tillfrågade inom sektorn hade drabbats av ransomware, jämfört med 75 procent totalt. Dessa företag var också de mest sannolika att drabbas av upprepade attacker. Det kan tyda på att man inte alltid lyckas neutralisera attackerna eller att säkerhetsluckor inte alltid identifieras och åtgärdas efter den första incidenten.

Energi- och allmännyttiga företag är dessutom mest benägna att falla offer för en riktad spjutfiske-attack. Nästan tre fjärdedelar av de tillfrågade (73 procent) drabbades av en framgångsrik spjutfiskeattack 2022, jämfört med 50 procent totalt, vilket med stor marginal gör sektorn till den hårdast drabbade av spjutfiske.

– Inom den här sektorn utvecklas och implementeras digital teknik ofta i snabb takt för att sedan kopplas till åldrande och undermåligt säkrade system. Så det är inte förvånande att bristen på överblick, kontroll och säkerhetsautomatisering blir till betydande hinder för en bättre och mer integrerad säkerhet, avslutar Peter Graymon.

Kända attacker mot energibolag

Framgångsrika cyberattacker mot energibolag blir ofta mycket omtalade. Ett exempel är ransomware-attacken i maj 2021 mot Colonial Pipeline, USA:s största bränsleledning. Attacken ledde till utbetalningen av en lösensumma på 4,4 miljoner dollar, bränslebrist och panikköp bland bilister. I april 2022 drabbades tre vindenergiföretag i Tyskland av cyberattacker som inaktiverade tusentals digitalt hanterade vindkraftverk. I december samma år rapporterade CNN att angripare hade stulit data som tillhörde flera elbolag i en ransomware-attack mot en amerikansk statlig entreprenör som hanterar kritiska infrastrukturprojekt över hela landet.

Om undersökningen

Undersökningen genomfördes av det oberoende analysföretaget Vanson Bourne på uppdrag av Barracuda Networks. Medverkande består av IT-ansvariga i företag med 100 till 2 500 anställda, inom en rad branscher i USA, EMEA och APAC-länderna. Urvalet inkluderade 129 företag inom energi, olja, gas och kraftverk.