Il sistema energetico europeo sta attraversando una trasformazione significativa, pur dovendo al contempo rimanere pienamente operativo. Questa evoluzione è guidata dall’integrazione su larga scala delle fonti rinnovabili, dalla decentralizzazione degli asset, dalle incertezze nelle catene di approvvigionamento, dal bilanciamento transfrontaliero e dalla progressiva convergenza tra Information Technology (IT) e Operational Technology (OT). Gli operatori del settore sono consapevoli dell’importanza della cybersecurity in questo contesto di trasformazione e la direttiva NIS2 si colloca al centro di questo scenario in evoluzione, non come un ulteriore adempimento formale, ma come un cambiamento strutturale nelle responsabilità e nelle aspettative lungo tutta la filiera delle infrastrutture critiche.L’elenco delle sfide di sicurezza nell’ecosistema energetico è ampio, e le minacce abilitate dall’intelligenza artificiale introducono una pressione ulteriore, riducendo il tempo che intercorre tra la fase di targeting e quella di esecuzione, oltre ad aumentare il volume di attacchi “sufficientemente credibili” che le organizzazioni devono essere in grado di rilevare, filtrare, analizzare e contenere.Nelle mie interazioni con i C-level nell’area EMEA emergono costantemente due criticità che contribuiscono ad aumentare il costo del rischio nel settore energetico: da un lato la resilienza delle terze parti, dall’altro la scalabilità.Indice degli argomenti