La pharma cybersecurity è imprescindibile per il settore farmaceutico che non può più prescindere da sistemi di disaster recovery in grado di rendere resilienti le catene logistiche e produttive. Difendere il business oggi significa garantire la continuità operativa in una filiera, quella del farmaco, che attraversa ecosistemi sempre più complessi, caratterizzati da picchi della domanda e fluttuazioni non sempre prevedibili.
In questo scenario, un attacco informatico finalizzato alla sottrazione o al blocco dei dataset necessari alle operations potrebbe causare blocchi e fermi macchina con pesantissime conseguenze sul fronte del conto economico e della reputazione aziendale, a prescindere dal ruolo che si ricopre lungo la supply chain. L'ideale sarebbe dunque stabilire, con partner e fornitori, standard di cybersecurity e business continuity condivisi, sufficientemente elevati per preservare l'intera catena del valore del pharma, la cui forza è sostanzialmente quella del suo anello più debole: basta che salti – e in alcuni casi che rallenti – un singolo elemento, perché si generino a cascata eventi con effetti potenzialmente disastrosi per tutto il processo di fornitura.
Per questo occorre che le aziende del pharma si dotino, su ciascun livello, di soluzioni di sicurezza informatica all'avanguardia, capaci cioè di contrastare in maniera efficiente e dinamica le minacce esterne e i rischi operativi sul fronte dell'IT. Come? Facendo leva su network intelligenti e su piattaforme analitiche in grado di correlare i dati provenienti da più fonti per individuare anomalie o attività sospette in tempo reale, e segnalarle agli amministratori di sistema prima ancora che si trasformino in problemi di difficile gestione.
Attivando poi le opportune metriche, sarà possibile automatizzare molti processi di blocco e contrasto delle attività malevoli o dei fault che possono mettere a repentaglio l'integrità della catena. Naturalmente a fronte di una reportistica approfondita e accurata rispetto a tutte le iniziative intraprese.
Tuttavia, assicurare al 100% l'infallibilità di un sistema di cybersecurity è impossibile, specie in un settore, come quello del pharma, verso cui – specialmente oggi – convergono tanti interessi. Ecco perché bisogna anche prevedere tecniche e metodologie che aiutino le aziende a ripristinare rapidamente i sistemi nel momento in cui un attacco riesce ad andare a segno.
È fondamentale eseguire salvataggi periodici dei dataset e delle configurazioni dello strato applicativo stabilendo KPI accurati processo per processo, così da poter contare su una serie di backup qualificati per far ripartire in tutta sicurezza gestionali e impianti compromessi.
È essenziale poi che le informazioni salvate siano trasferite in maniera sistematica in strutture fisiche ridondanti e slegate dai server dove normalmente risiedono i dati, con la possibilità di ripristinare la funzionalità dei sistemi nei tempi e nei modi prescritti dai KPI di riferimento.
Per quanto tutto ciò possa sembrare alla portata di poche organizzazioni – tipicamente quelle più strutturate – per fortuna il mercato mette a disposizione della pharma cybersecurity tecnologie di
sicurezza e di disaster recovery eccellenti, spesso caratterizzate da funzioni verticalizzate che massimizzano l'efficacia della soluzione negli specifici casi d'uso che contraddistinguono la filiera del pharma. Ma si tratta comunque di piattaforme estremamente complesse, che per essere gestite, aggiornate e mantenute richiedono un grosso dispendio di energie e tempo da parte delle risorse umane impiegate nelle attività di IT management.
Per continuare a concentrare gli sforzi di questi professionisti verso gli obiettivi per cui è concepita la loro funzione – ovvero ricerca dell'innovazione e sempre maggiore efficienza dei flussi informatici sottostanti alle attività di business – le aziende del pharma possono ricorrere al cloud e ai managed services.
Si tratta di un approccio innovativo al tema della cybersecurity, grazie al quale non si entra in possesso di una soluzione o tanto meno di un prodotto: si accede bensì a una serie di servizi a valore, personalizzati ed erogati da player con competenze specialistiche in tutti gli ambiti della sicurezza informatica, della data protection e del disaster recovery. Questo comporta che l'impresa non debba acquistare architetture e licenze che rischiano di essere sovra o sottodimensionate rispetto alle reali esigenze dell'organizzazione, e che soprattutto che non debba sostenere gli oneri della gestione dell'intero apparato.
Il rapporto di partnership con i provider si innesta sulla logica dell'as-a-service, ed è dettato dagli standard di qualità dei servizi e dagli SLA concordati al momento della stipula del contratto, garantendo così il totale rispetto dei requisiti di sicurezza anche all'interno di una filiera delicata come quella del pharma.