Nel Pharma la cybersecurity oggi assume un valore cruciale. Questo perché l’industria farmaceutica gestisce una serie di critical data che comprendono brevetti, trial clinici, informazioni sensibili sui pazienti, progetti di ricerca ecc. A cui si aggiunge il ricorso sempre più diffuso a fornitori esterni, che necessita di una sicurezza informatica a presidio di una supply chain che si estende oltre i confini dell’organizzazione. Per questo il binomio tra Pharma e cybersecurity deve fondarsi su protocolli rigorosi e strategie in grado di proteggere gli asset digitali e di ridurre, allo stesso tempo, il rischio di attacchi informatici. Un rischio che in questi anni non ha risparmiato case farmaceutiche molto note come Pfizer e AstraZeneca, segno del forte interesse degli hacker per questa tipologia di settore. E se il pericolo si è ampliato anche a causa dell’espansione della superficie di attacco derivante dal cloud, è dal cloud che deve arrivare la soluzione per un loro efficace contrasto. Ecco in che modo.
Pharma e cybercurity nell’era dell’hybrid e del multicloud
Nel Pharma l’adozione del cloud, in particolare dell’hybrid e multicloud, è un trend globale in continua crescita. A determinare questa tendenza è soprattutto l’aumento della quantità di dati che occorrono per la produzione più celere di medicinali (il vaccino anti-covid docet). Un’esigenza che richiede capacità computazionali, che solo la “nuvola” può fornire. D’altra parte, i vantaggi stessi che arrivano dal cloud portano con sé un incremento della complessità nella gestione di ambienti IT plurimi e, non da meno, nella definizione di una cybersecurity adeguata alle attuali infrastrutture tecnologiche del Pharma. Alle minacce “classiche” costituite da ransomware o phishing, se ne aggiungono altre provenienti dall’utilizzo di dispositivi IIoT (Industrial Internet of Things) impiegati ormai in numerosi siti produttivi, compresi quelli del comparto farmaceutico. Ciò significa che l’approccio all’innovazione del Pharma, di cui il cloud è un elemento essenziale, non può prescindere da un approccio alla cybersecurity che sia in un certo senso “cloud native”.
La resilienza come risultato della cybersecurity cloud native
Solitamente, quando si parla di cloud native, ci si riferisce alla creazione di applicazioni moderne che sfruttano il cloud per avere caratteristiche intrinseche di scalabilità, flessibilità e resilienza. Oltre ai requisiti di sviluppo software, questo concetto allude perciò anche a quella cyber resilience di cui il Pharma, così come qualsiasi altro settore, non può fare a meno. Una cybersecurity cloud native, quindi, possiede alcune peculiarità che la distinguono dai metodi del passato in cui ciascuna soluzione digitale veniva accompagnata da un tool di sicurezza scelto ad hoc. Da cui un proliferare di tool reso oggi ingestibile dal venire meno di confini tecnologici e geografici netti. Al contrario, la cybersecurity odierna deve offrire al Pharma e non solo visibilità end-to-end sull’intero stack e garantire un principio Zero Trust omnicomprensivo. Se il cloud sta cambiando i modelli di business e gli standard produttivi tradizionali, anche le politiche di sicurezza delle aziende devono trasformarsi di conseguenza.
Identity Access Management, un esempio di sicurezza per il Pharma
Un esempio di quanto sottolineato finora si può ricavare dai sistemi di Identity Access Management. La moltiplicazione di dispositivi, applicazioni e piattaforme tende a generare danni dovuti alla scarsa semplicità nelle procedure di accesso. Va ricordato, infatti, che uno dei fattori principali di esposizione al rischio è legato all’errore umano, spesso favorito da policy di sicurezza farraginose e non lineari. Un software efficace di Identity Access Management, invece, consente di gestire gli accessi e le identità digitali in maniera semplificata e univoca. Ovviamente è soltanto uno degli strumenti al servizio della cybersecurity nel Pharma. Questo, insieme a tutti gli altri, va selezionato accuratamente tenendo conto dell’infrastruttura, del parco applicativo, della supply chain specifica dell’organizzazione. Una cosa è certa: le aziende farmaceutiche, se vogliono continuare a evolversi senza mettere a repentaglio la sicurezza di dati e informazioni in un mercato soggetto a una forte regolamentazione come quello in cui operano, devono affidarsi al partner giusto. Un partner che affianchi il Pharma alle prese con la cybersecurity negli ambienti cloud.
