Il numero di violazioni dei dati delle prime 20 aziende farmaceutiche è passato progressivamente da 1.930, nel 2018, a 2.165, nel 2019, a 3.619 nel 2020.
Da gennaio a settembre 2021, invece sono state rilevate ben 9.830 violazioni, con un numero totale di dati esposti pari a 4,5 milioni.
È quanto emerge dal report di Constella Intelligence, Pharma Sector Exposures Report: 2018-2021 Digital Risk Findings and Trends. Circa due terzi delle violazioni, il 64%, ha riguardato informazioni comuni quali e-mail, password, nome, nome utente, numero di telefono, indirizzo, data di nascita e carta di credito.
Prendendo in esame 78 dirigenti di queste società, Constella ha scoperto che dal 2018 è stato violato il 58% delle credenziali e circa un terzo dei soggetti degli attacchi informatici ha subito violazioni delle password. I dirigenti non sono immuni dalle violazioni dei dati e oltre la metà di loro ha credenziali che circolano sul ‘deep’ e sul ‘dark’ web.
I dipendenti delle aziende usano spesso le credenziali aziendali per registrarsi su siti di servizi non essenziali, come servizi bancari, giochi, sport e social media. Il report ha evidenziato, inoltre, che la maggior parte di queste violazioni si è verificata negli USA. E con la pandemia che ha accelerato la digitalizzazione, i livelli di rischio sono conseguentemente aumentati.
Ma a preoccupare è soprattutto il costo delle violazioni, che può diventare, a giudizio degli esperti, ‘insostenibile’. Secondo il Cost of Data Breach Report 2021 di IBM, infatti, il costo medio di una violazione nel settore farmaceutico nel 2021 è stato di oltre cinque milioni di dollari, il più alto dopo quelli dei settori finanziario e sanitario.
