Ao longo dos últimos anos uma série de eventos têm cristalizado os medos sobre a segurança dos dados e sobre as ameaças reais e significativas contra as empresas do setor biofarmacêutico.
Unidades de ciber ataque patrocinados por Estados, Hack ativistas anti-farma, dentre outros ânimos, fizeram aumentar a frequência e a sofisticação dos ataques a sistemas da indústria de TI voltada à Farmacêuticas. Existe a evidência, por exemplo, que o governo Chinês está patrocinando ciberespionagem com a equipe APT1, tendo um grande interesse em biofarma. Hackers chineses roubaram supostamente 6,5 terabytes de informações de apenas uma empresa biofarmacêutica.
Em suma nada disso é novo no mundo dos negócios.
Um padre jesuíta francês descobriu como os chineses fabricavam porcelana em 1712, roubou as informações e retornou de volta para a Europa, onde desencadeou a criação de empresas para disputar com os produtos Asiáticos.
Novos negócios, velhas escolas, novos métodos.
Além do vazamento de informações em baixa tecnologia, existem agora, a sofisticação dos ataques digitais. As empresas devem lidar contra os ataques de inimigos remotos. E o pior, inimigos esses desconhecidos.
A empresa de segurança cibernética FireEye sugere que um grupo ligado a Wall Street tem como estratégia de ataque, fazer phishing para as contas de e-mail dos executivos, a fim de espionarem em detalhes os dados de pesquisa e desenvolvimento de novos medicamentos, verificarem aquisições e outras eventos que podem manipular os preços das ações.
Diante de tais ameaças externas, alguns gestores têm a errônea propensão a se desligarem completamente do mundo online.
Quando o “The Guardian” relatou sobre o vazamento dos arquivos da Agência Nacional de Segurança por Edward Snowden, a sua equipe de jornalistas só trabalhou em computadores offline. Na época o uso de hardware por ondas de rádio demonstrou que mesmo assim, a segurança nesse método era ineficaz.
Ocorre hoje em dia que tal visão é imprudente. Tal abordagem linha-dura para a segurança danificaria mais os negócios da empresa do que o risco aceito do ciber crime. Às vezes, a cura é mais prejudicial do que a doença.
Em 2015, é impossível imaginar o sucesso de uma operação na qual não exista a possibilidade da partilha dos documentos e dados em toda empresa, através de diferentes sites pelo mundo e diferentes colaboradores.
Não… O inverno não está chegando, mas a era de tentar silos de arquivos confidenciais por trás de firewalls UTM com APT e end points será longa, considerando que o road map básico de TI são 4 anos. Milhões de dólares tem sidos gastos para atingir esse objetivo.
O acesso imperativo a documentação através de qualquer lugar é razoavelmente fácil de entender.
Colaboração, a capacidade de acessar de forma rápida e a alavancagem da informação é fundamental para acelerar o tempo para se distinguir no mercado e tomar decisões em tempo real para empresas do setor biofarmacêutico.
No entanto, a exposição de informações confidenciais não autorizadas para os indivíduos é, aumenta o risco operacional e financeiro, bem como potencialmente danifica a reputação da empresa.
Para além da bipolaridade “acesso a informação vs segurança da informação”, as indústrias Farmacêuticas enfrentam desafios regulatórios pesados, e gestão da informação é um componente crítico de conformidade regulamentar. As informações e a gestão de processos exigem o cumprimento de questões regulatórias muito específicas desse setor.
Melhorar o acesso à Informação, a Segurança e Conformidade
Os desafios criados por estas forças estão direcionando as empresas Farmacêuticas a procurarem soluções para fornecimento de acesso rápido às informações de qualquer lugar e, em qualquer momento, com a capacidade de cumprir a regulamentação e os requisitos de segurança. Dada a elevada prioridade colocada em segurança da informação e conformidade gestão, juntamente com a necessidade de acesso rápido a documentação, Sistemas de EIM (Environmental Information Management System) estão se tornando cada vez mais populares. Tais sistemas proporcionam uma abordagem centralizada para classificar e organizar informações. Estas soluções automatizam os fluxos de trabalho; integram com outros sistemas de negócios para reduzir os silos de informação, e fornecem segurança ao limitar o acesso somente aos indivíduos autorizados. Soluções de EIM também podem fornecer uma trilha de auditoria completa de acesso a documentos, controle de versão e as aprovações que as organizações precisam para provar cumprimento.
Finalizando…
Não há desculpa para as empresas deixarem seus arquivos vulneráveis ao roubo por oportunistas profissionais ou mesmo por hackers pouco qualificados.
Existem ferramentas que auxiliam nesse árduo trabalho.
Entretanto uma vez que tais defesas estão em vigor, as empresas devem permanecer vigilantes. Atualizando ativos, remodelando processos, testando e estressando seus métodos de defesa e DRP.
[Crédito da Imagem: Segurança da Informação – ShutterStock]