Cybersecurity nel settore pharma: la strategia IBSA tra open innovation e coordinamento globale

È un dato di fatto che la digitalizzazione dei processi abbia moltiplicato le opportunità per il settore farmaceutico, ma al tempo stesso ha aumentato l’esposizione a rischi e vulnerabilità per sistemi, dati e infrastrutture critiche. 

Come spesso ricordano gli esperti di informatica, la domanda non è se si verificherà un attacco, ma quando accadrà — a evidenziare come il rischio non rappresenti più un’ipotesi teorica, bensì una realtà concreta da gestire con consapevolezza e proattività. 

Per questo le aziende devono definire strategie e attuare protocolli solidi prima che gli attacchi si verifichino, perché solo una programmazione costante e coordinata può garantire una risposta efficace di fronte a un evento imprevisto.

Approfondiamo questi temi con Davide Meloni, Information Security Manager, che coordina le attività di sicurezza informatica del Gruppo IBSA. 

LE SFIDE DEL SETTORE E IL RUOLO DELLE PERSONE

Nel settore farmaceutico, la cybersecurity assume connotati particolari: la protezione dei dati non riguarda solo la sfera digitale, ma anche la continuità delle attività produttive, dove convivono tecnologie di ultima generazione e impianti progettati anche decenni fa.

 “I macchinari produttivi hanno una vita media di vent’anni, con sistemi informatici spesso non più aggiornabili e quindi esposti a rischi significativi. A livello tecnologico, questo significa lavorare con infrastrutture nate in un’altra era”, spiega Davide Meloni. “Per questa ragione diventa cruciale monitorare in modo continuativo il traffico di rete e i comportamenti anomali delle macchine, così da intercettare tempestivamente possibili minacce.”

Ma la tecnologia, da sola, non basta: l’anello debole resta spesso quello umano. La sicurezza informatica, infatti, passa soprattutto dalle persone. La consapevolezza del rischio e la capacità di riconoscere un comportamento sospetto devono diventare parte integrante della cultura aziendale, al pari delle competenze tecniche. È qui che la formazione assume un ruolo centrale: solo persone preparate, aggiornate e coinvolte possono trasformarsi da potenziale punto debole a primo presidio di difesa, contribuendo concretamente alla sicurezza complessiva del sistema.

Come sottolinea Davide Meloni: “L’obiettivo è mantenere alta l’attenzione e rendere ogni persona consapevole del proprio ruolo nella protezione dei dati e dei processi aziendali. IBSA ha quindi costruito, per tutte le filiali, un piano strutturato di formazione e sensibilizzazione, con percorsi differenziati per ruolo e responsabilità, test periodici e momenti di confronto regolari”. 

LA PARTNERSHIP CON ERMES: DAL PROBLEMA ALLA CO-CREAZIONE

Accanto agli investimenti interni, IBSA ha scelto di aprirsi a collaborazioni esterne. È il caso della partnership con Ermes Browser Security, azienda nata nel 2018 come spin-off del Politecnico di Torino e oggi scale-up italiana specializzata nella protezione della navigazione web aziendale attraverso soluzioni basate sull’intelligenza artificiale. L’azienda è riconosciuta da Gartner⁽¹⁾ tra i principali vendor mondiali di browser security. 

La collaborazione tra Ermes e IBSA è nata nel 2022 come un tradizionale rapporto cliente-fornitore: IBSA era alla ricerca di una soluzione per aumentare la sicurezza della navigazione web dei propri collaboratori. Ben presto, tuttavia, è emersa una sfida più complessa, ossia il phishing avanzato, in grado di eludere i sistemi di protezione convenzionali attraverso tecniche sofisticate come il cloaking⁽²⁾. All’epoca, nessuna delle soluzioni disponibili si era dimostrata realmente efficace contro questo tipo di minaccia. 

Da questa criticità è iniziata la trasformazione della relazione in un vero e proprio progetto di co-sviluppo in cui IBSA ha messo a disposizione ambienti di test e dispositivi reali, mentre Ermes ha investito nella ricerca di un nuovo componente anti-phishing. Il risultato è stato lo sviluppo di un software in grado di individuare i domini ingannevoli in tempo reale, anche quando mutano identità o si nascondono dietro meccanismi sofisticati. 

Grazie a questo lavoro congiunto, IBSA si è dotata di una protezione concreta e innovativa. Un modello win-win, dunque, che conferma il valore dell’open innovation anche in settori complessi come il farmaceutico. “Non sempre è possibile risolvere tutto con risorse interne”, osserva Davide Meloni “La collaborazione con realtà dinamiche e specializzate consente di accelerare le risposte e creare soluzioni”.

Alessandro Vetrano, Enterprise Lead & Board Member di Ermes, aggiunge: “L’innovazione la fanno le persone: serve coraggio per sperimentare e fidarsi di partner innovativi e specializzati. IBSA ha dimostrato una mentalità aperta e pragmatica, scegliendo di collaborare con realtà come Ermes, capaci di muoversi con rapidità e flessibilità per risolvere sfide specifiche. È da questa sinergia che nasce il vero progresso”.

Dall’uso improprio dell’intelligenza artificiale agli attacchi mirati ai sistemi industriali, la superficie di esposizione alle minacce continua ad ampliarsi e le aree di rischio evolvono con rapidità. La partnership con Ermes ha permesso a IBSA di colmare un significativo gap di sicurezza e di rafforzare la propria cultura dell’innovazione. Il tutto all’interno di un perimetro strategico di cybersecurity ancora più solido e ben definito, che punta ad integrare tecnologie avanzate, formazione delle persone e capacità previsionali con sempre maggiore efficienza.

⁽¹⁾Gartner, azienda leader a livello mondiale nel settore della ricerca, della consulenza e dell'advisory strategico in ambito IT e management. n.d.r.

⁽²⁾Una tecnica informatica mediante la quale è possibile mostrare ai motori di ricerca un contenuto differente da quello che realmente il sito internet propone agli utenti n.d.r.