Con più di 200mila violazioni registrate tra il 2018 e il 2021 tra cinque delle prime 20 aziende farmaceutiche al mondo per fatturato, e con alcune che sono arrivate a registrarne fino a 400mila, cresce la vulnerabilità a livello informatico nel settore farmaceutico. A fare luce su questi aspetti è stato, in USA, il report della società di protezione dei rischi digitali Constella Intelligence.
Il dossier, in particolare, si è soffermato sulla circolazione dei dati personali e altre informazioni sensibili che si possono sfruttare per ‘infiltrarsi’ nelle reti aziendali. Violando domini di terze parti c’è accesso, spesso, a dati personali come nomi, password e numeri di telefono che vengono messi in vendita nel deep e nel dark web. E questo accade perché molti dipendenti e dirigenti usano le credenziali aziendali per accedere ad altri siti web, a siti di giochi o sui social media.
Analizzando dati tra il 2018 e il 2021, Constella ha identificato 9.030 violazioni o perdite di dati e oltre 4,5 milioni di dati esposti collegati a credenziali aziendali di dipendenti, con l’esposizione di informazioni quali indirizzi e-mail, password, numeri di telefono e indirizzi, nonché informazioni su carte di credito e conti bancari. E il problema sembra essere peggiorato nel 2021, visto che circa il 59% delle violazioni totali e il 76% dei dati esposti si sono verificati dopo il 2020.
Sebbene gli scenari peggiori prevedano chiusure di catene di approvvigionamento e furto dei segreti commerciali, le vulnerabilità possono causare anche problemi di reputation. E il passaggio al lavoro a distanza ha peggiorato la situazione, visto che le aziende hanno avuto poco tempo per aggiornare adeguatamente le pratiche di sicurezza e i dipendenti stessi non sono state in grado di acquisire una sufficiente consapevolezza sulla sicurezza informatica.
