
Pharma e cybercurity nell’era dell’hybrid e del multicloud
Nel Pharma l’adozione del cloud, in particolare dell’hybrid e multicloud, è un trend globale in continua crescita. A determinare questa tendenza è soprattutto l’aumento della quantità di dati che occorrono per la produzione più celere di medicinali (il vaccino anti-covid docet). Un’esigenza che richiede capacità computazionali, che solo la “nuvola” può fornire. D’altra parte, i vantaggi stessi che arrivano dal cloud portano con sé un incremento della complessità nella gestione di ambienti IT plurimi e, non da meno, nella definizione di una cybersecurity adeguata alle attuali infrastrutture tecnologiche del Pharma. Alle minacce “classiche” costituite da ransomware o phishing, se ne aggiungono altre provenienti dall’utilizzo di dispositivi IIoT (Industrial Internet of Things) impiegati ormai in numerosi siti produttivi, compresi quelli del comparto farmaceutico. Ciò significa che l’approccio all’innovazione del Pharma, di cui il cloud è un elemento essenziale, non può prescindere da un approccio alla cybersecurity che sia in un certo senso “cloud native”.
La resilienza come risultato della cybersecurity cloud native
Solitamente, quando si parla di cloud native, ci si riferisce alla creazione di applicazioni moderne che sfruttano il cloud per avere caratteristiche intrinseche di scalabilità, flessibilità e resilienza. Oltre ai requisiti di sviluppo software, questo concetto allude perciò anche a quella cyber resilience di cui il Pharma, così come qualsiasi altro settore, non può fare a meno. Una cybersecurity cloud native, quindi, possiede alcune peculiarità che la distinguono dai metodi del passato in cui ciascuna soluzione digitale veniva accompagnata da un tool di sicurezza scelto ad hoc. Da cui un proliferare di tool reso oggi ingestibile dal venire meno di confini tecnologici e geografici netti. Al contrario, la cybersecurity odierna deve offrire al Pharma e non solo visibilità end-to-end sull’intero stack e garantire un principio Zero Trust omnicomprensivo. Se il cloud sta cambiando i modelli di business e gli standard produttivi tradizionali, anche le politiche di sicurezza delle aziende devono trasformarsi di conseguenza.
Identity Access Management, un esempio di sicurezza per il Pharma
Un esempio di quanto sottolineato finora si può ricavare dai sistemi di Identity Access Management. La moltiplicazione di dispositivi, applicazioni e piattaforme tende a generare danni dovuti alla scarsa semplicità nelle procedure di accesso. Va ricordato, infatti, che uno dei fattori principali di esposizione al rischio è legato all’errore umano, spesso favorito da policy di sicurezza farraginose e non lineari. Un software efficace di Identity Access Management, invece, consente di gestire gli accessi e le identità digitali in maniera semplificata e univoca. Ovviamente è soltanto uno degli strumenti al servizio della cybersecurity nel Pharma. Questo, insieme a tutti gli altri, va selezionato accuratamente tenendo conto dell’infrastruttura, del parco applicativo, della supply chain specifica dell’organizzazione. Una cosa è certa: le aziende farmaceutiche, se vogliono continuare a evolversi senza mettere a repentaglio la sicurezza di dati e informazioni in un mercato soggetto a una forte regolamentazione come quello in cui operano, devono affidarsi al partner giusto. Un partner che affianchi il Pharma alle prese con la cybersecurity negli ambienti cloud.