La Business Unit di Elmec Informatica risponde alle specifiche esigenze di tutela contro il cyber crime, proprie dell'industria life science, nel rispetto di norme, regolamenti, ispezioni e obblighi di data integrity.

di Hps-AboutPharma

Il dato è sacro, ma purtroppo non inviolabile. Le imprese del settore healthcare hanno assoluta necessità di proteggere le informazioni aziendali sensibili – ad esempio relative a brevetti, sperimentazioni, ricerche scientifiche, dipendenti, pazienti e clienti – ma allo stesso tempo hanno l’obbligo di monitorarle per poterle difendere con la massima efficacia possibile e rispondere anche a norme e regolamenti molto specifici.

Il ruolo della cybersecurity

La cybersecurity risponde alla necessità di tenere insieme sicurezza e privacy dei dati, obiettivo cardine di CybergON, Business Unit di Elmec Informatica. L’azienda localizzata in provincia di Varese, opera nel settore IT da cinquant’anni accompagnando le imprese nell’impegnativo percorso di trasformazione digitale grazie ai molti servizi informatici che offre, tra cui Data Center, Hybrid Cloud, Workplace e Infrastructure Technologies. CybergON è nata inizialmente per proteggere dalle intrusioni informatiche il proprio Data Center (creato nel 2015 e tra i più avanzati d’Italia per design e infrastruttura informatica).

L’impegno nel life science

Oggi il ramo della società ha sviluppato una particolare attenzione sulle necessità peculiari dell’industria Life Sciences. “Questo perché – come spiega Emanuele Filadelfio, Ciso di Elmec e BU Manager di CybergON – le realtà del settore sono tipicamente soggette a regolamenti, ispezioni e obblighi di data integrity e procedure di business continuity che non giocano solo un ruolo cardine per la reputazione dell’azienda stessa, ma anche per offrire vantaggio competitivo. Sono infatti i clienti a richiedere garanzie affinché le informazioni condivise siano protette al meglio”. CybergON affianca quindi le imprese del settore nel pianificare la strategia di protezione. Questa non può che richiedere un monitoraggio continuo per prevenire la perdita dei dati, ricorrendo a un ecosistema di strumenti, tools e processi riassunto con il termine Data Loss Prevention (Dlp).

Cybercrime terza economia mondiale

“La difesa deve quindi essere coerente dal punto di vista della tecnologia per chi la eroga – spiega Filadelfio Emanuele – e della più alta strategia aziendale per chi la riceve”. Nel corso del World Economic Forum di Davos del 2020, gli analisti internazionali sono stati concordi nel ritenere il cyber crime la terza economia mondiale per fatturato, considerato che i danni causati soltanto in un anno possono arrivare anche a dieci milioni di dollari al secondo.

Fenomeno sottovalutato

“Cifre assolutamente sottostimate – afferma Nicola Ciniero, board member di Elmec – perché da parte degli utenti che vengono attaccati c’è ancora troppo pudore nel dire pubblicamente di essere stati perforati e quindi le dimensioni totali del fenomeno non possono emergere”. Il settore delle Life Science è notoriamente nel mirino del Cybercrime più di altri. Secondo il report 2021 di IBM, detiene il record assoluto di Data Breach per l’undicesimo anno di fila. La consapevolezza e la portata del rischio obbligano quindi le aziende dell’Healthcare alle contromisure e gli specialisti (come il Security Operations Center), chiamati a pianificare e realizzare la difesa, devono avere un’idea molto precisa di quali siano i domini critici da proteggere.

La gestione della vulnerabilità

Ma non solo. Gli esperti di CybergON si occupano anche delle attività di Vulnerability Management, ovvero di quelle attività che servono ad intercettare vecchie e nuove “crepe” nei software e i potenziali nuovi vettori di attacco. Senza trascurare la crescita della cultura aziendale per l’Awareness, attraverso programmi di formazione: “Abbiamo esperienza di organizzazioni industriali in cui la formazione sui dipendenti ha giocato un ruolo fondamentale, trasformando l’utente inesperto da possibile punto di ingresso per un attaccante a ulteriore scudo di difesa”. I servizi resi da CybergON comprendono anche le attività continuative di intelligence, come OSINT (Open Source Intelligence) e Threat Hunting, che permettono di identificare l’esposizione di eventuali database aziendali, sia nel clear, che nel dark web.