Wirtschaftsforum: Signor Dr. Höbel, il tema della Cyber Security è solidamente radicato nella strategia aziendale di Rottendorf. Come è nato tutto questo? 

Dr. Olaf Höbel: Prima di arrivare a Rottendorf circa quattro anni fa, lavoravo nell'industria automobilistica, dove il tema della sicurezza IT è stata una presenza costante da tempo. In collaborazione con un partner esterno, abbiamo esaminato la sicurezza IT a Rottendorf e valutato quanto fosse elevato lo standard di sicurezza qui. 

Wirtschaftsforum: Con quali risultati? 

Dr. Olaf Höbel: Abbiamo notato che un aspetto, l'Integrità dei Dati, era già ben implementato, sebbene principalmente con un focus sul rispetto delle normative GxP. Così, tre anni fa, abbiamo iniziato con delle valutazioni, abbiamo analizzato dove ci fossero delle lacune, identificato i rischi e creato una roadmap. Quando poi il primo cliente ci ha approcciato con questo tema, eravamo già ben organizzati; non solo per quanto riguarda la tecnologia e gli strumenti, ma anche per le persone, i processi e la consapevolezza. Il tema della Cyber Security riguarda l'accompagnare l'intera organizzazione e considerare l'argomento in modo olistico. In un contesto di crescente utilizzo di IoT, Machine Learning e Big Data, anche i fornitori hanno iniziato a occuparsi di questo tema. Il settore ha molto potenziale; riguarda, ad esempio, come le informazioni possono essere utilizzate per migliorare in termini di qualità e di sicurezza IT.

Wirtschaftsforum: Come valuta attualmente il rischio rappresentato dalla criminalità informatica?

Dr. Olaf Höbel: Fondamentalmente, il rischio è molto alto, anche se non può essere concretizzato. Il pericolo generale aumenta, per esempio, a causa di attacchi Brute Force che non prendono di mira settori specifici. Inoltre, le aziende spesso diventano vittime casuale di attacchi informatici. Al momento non vi sono indicazioni di un attacco mirato all'industria farmaceutica o a Rottendorf, ma ciò potrebbe cambiare in qualsiasi momento.

Wirtschaftsforum: Come protegge i dati sensibili in questo contesto?

Dr. Olaf Höbel: Abbiamo creato, insieme a un partner esterno, una governance dei dati che include sia il settore tecnico che quello organizzativo, basandoci su standard internazionali come la ISO 27001. Copriamo tutti i settori, dalla implementazione tecnica alla gestione delle firewall, fino ai corsi di sensibilizzazione. Collaboriamo con esperti per implementare la nostra roadmap, abbiamo ad esempio un partner per la gestione degli incidenti. Una volta al trimestre eseguiamo simulazioni per verificare se ci sono lacune di sicurezza nell'azienda. Puntiamo sui principali produttori di tecnologia che sono sempre un passo avanti, e sviluppiamo strategie basate sull'approccio Zero Trust. L'obiettivo è sempre essere un passo avanti agli hacker o costruire così tante barriere che questi desistano.

Wirtschaftsforum: Cosa rende una strategia di sicurezza di successo per Lei?

Dr. Olaf Höbel: L'obiettivo principale è non diventare mai vittima di un attacco. Guardando specificamente all'interno di un'azienda, è fondamentale che ogni dipendente possa svolgere il proprio lavoro senza temere di fare errori e di aprire involontariamente le porte ai hacker. Un approccio autonomo e consapevole all'uso dei media informativi e delle infrastrutture è molto importante.

Wirtschaftsforum: Quale ruolo gioca l'intelligenza artificiale nel contesto della Cyber Security?

Dr. Olaf Höbel: Abbiamo integrato l'argomento nella nostra strategia. In un progetto congiunto con un partner esterno e l'Università di Bielefeld, sono state definite delle linee guida aziendali che descrivono e regolano l'uso degli strumenti basati su intelligenza artificiale. In alcuni dipartimenti, abbiamo scelto deliberatamente di utilizzare strumenti di IA per esplorare come interagire con essi, per imparare a lavorare efficacemente e per comprendere i rischi associati.

Wirtschaftsforum: Come valuta le sfide future in materia di sicurezza IT?

Dr. Olaf Höbel: È una costante corsa contro il tempo, simile a quella tra la lepre e il riccio. Si tratta di essere sempre un passo avanti, di mantenere alta la consapevolezza nell'azienda e di non mollare mai; come un muscolo che deve essere costantemente allenato. Questa corsa avviene anche nell'ambito tecnologico, dove è necessario essere sempre aggiornati. Il nostro vantaggio è la nostra rete di partner con l'esperienza adeguata. Non esiste una sicurezza al 100%, ma continuiamo a rimanere attenti, a tenere i sensi affilati, facendo tutto il possibile per proteggere ogni dipendente, i nostri clienti e i pazienti. Questo è il mio impegno personale e quello dell'azienda. Tutto ciò che facciamo è per il benessere dei pazienti.