La digitalizzazione dei processi e dei servizi ha investito ogni settore, offrendo nuove opportunità di sviluppo ma anche imponendo sfide crescenti sul fronte della cybersecurity. Nel farmaceutico queste complessità si amplificano: alla tutela dei dati e delle informazioni sensibili si sommano norme e procedure tra le più rigide. In questo scenario l’Open Innovation si rivela una leva strategica per sperimentare e validare soluzioni innovative con tempi e rischi ridotti. Ne è un esempio il recente progetto sviluppato da IBSA insieme alla scaleup Ermes Browser Security.
Indice degli argomenti
Cosa fa IBSA
IBSA (Institut Biochimique SA) è un’azienda farmaceutica svizzera con headquarters a Lugano. Fondata nel 1945 e acquisita dall’attuale proprietà nel 1945, ha filiali in 20 Paesi tra Europa, Stati Uniti e Cina, impiega oltre 2500 collaboratori ed è presente con i suoi prodotti in più di 90 Paesi.
Cosa fa Ermes Browser Security
Ermes Browser Security è una realtà giovane e innovativa, riconosciuta come scaleup e nata da uno spin-off di ricerca a Torino. Attiva nel settore della sicurezza informatica, si concentra in particolare sulla Browser Security, con una visione chiara: trasformare il browser — lo strumento di lavoro più utilizzato ma anche il più esposto alle minacce — in un ambiente sicuro, intelligente e semplice. Attraverso soluzioni basate su intelligenza artificiale, Ermes protegge gli utenti da phishing e minacce legate alla navigazione, garantendo standard elevati di “browser hygiene”. Oggi Gartner riconosce Ermes come unico vendor europeo incluso tra i Top 10 Browser Security Vendor a livello mondiale.
L’Osservatorio Startup Thinking ha approfondito la collaborazione tramite un’intervista ad Alessandro Vetrano, Enterprise Lead e Luca Moretto, CTO di Ermes Browser Security; e Davide Meloni, Information Security Manager di IBSA, società che da alcuni anni è Partner dell’Osservatorio con la sua filiale IBSA Italy.
Come è nata la relazione
La collaborazione tra IBSA ed Ermes Browser Security prende avvio nel 2022, inizialmente come un classico rapporto cliente–fornitore, attivato grazie al contatto con una società di consulenza. IBSA era alla ricerca di una soluzione per mettere in sicurezza la navigazione Browser dei propri dipendenti e ha individuato in Ermes il partner giusto per implementarla. Con il tempo, però, è emersa un’ulteriore criticità particolarmente rilevante per IBSA: il phishing avanzato, capace di eludere i sistemi già in uso e di rappresentare un vero punto debole per la sicurezza interna.
Gli attaccanti oggi utilizzano tecniche sempre più sofisticate, basate su domini dinamici e meccanismi in grado di aggirare le difese tradizionali. Tra questi meccanismi rientrano ad esempio le varie forme di “cloaking”, tecniche appositamente pensate dagli attaccanti per nascondere la natura malevola delle proprie campagne ai sistemi tradizionali di analisi automatica, rendendone così estremamente complessa l’identificazione. Nonostante IBSA avesse già integrato diverse soluzioni di cybersecurity, nessuna si dimostrava realmente efficace contro questo tipo di minaccia.
L’evoluzione da cliente a partner nello sviluppo di un nuovo servizio
Il vero cambio di passo arriva con la decisione di affrontare in modo mirato il problema del phishing avanzato. Ermes, grazie alle proprie radici accademiche e a un approccio fortemente orientato alla ricerca, propone di avviare un percorso di ricerca e sviluppo per ideare una soluzione dedicata alle esigenze di IBSA.
Nasce così un modello di co-sviluppo: IBSA finanzia le ore di lavoro del team Ermes e mette a disposizione ambienti di test e dispositivi aziendali per sperimentare la soluzione in condizioni reali. Ermes si concentra sullo sviluppo del nuovo componente anti-phishing, con l’obiettivo di consegnare a IBSA una tecnologia in grado di colmare quel gap di sicurezza fino ad allora irrisolto.
Il risultato è stato lo sviluppo di una soluzione che difficilmente avrebbe visto la luce in assenza di questa collaborazione. Il software realizzato consente di rilevare in tempo reale i domini di phishing, anche quando fanno uso di tecniche elusive e cambiano continuamente identità, garantendo un miglioramento tangibile nell’efficacia della difesa.
Sul piano della proprietà intellettuale, i diritti restano in capo a Ermes; IBSA, dal canto suo, ottiene la possibilità di utilizzare gratuitamente la nuova tecnologia, mentre la scaleup, una volta validata, può proporla al mercato e attrarre nuovi clienti. L’accordo prevede inoltre un piano di co-marketing, con l’obiettivo di raccontare l’esperienza e condividerne valore e prospettive con l’intero ecosistema del settore.
Benefici ottenuti e prospettive future
Per IBSA la partnership ha permesso di risolvere un problema di sicurezza concreto e molto sentito, accedere a una soluzione innovativa senza sostenere costi di licenza ma solo quelli legati allo sviluppo, e rafforzare l’attrattività sul mercato del lavoro, alimentando al contempo una cultura aziendale più aperta all’innovazione e alla sperimentazione.
Per Ermes l’esperienza ha rappresentato l’occasione di co-progettare un tool a partire da un bisogno reale, validarlo in un contesto enterprise e produttivo, e trasformarlo in un asset da integrare nella propria offerta commerciale, con un modello di go-to-market replicabile anche in future collaborazioni.
Entrambe le aziende concordano sul fatto che il co-sviluppo rappresenti un approccio da ripetere. IBSA lo ha già adottato con successo in altri progetti e ne riconosce il valore strategico; Ermes lo ha integrato nel proprio workflow di sviluppo, considerandolo la via ideale per intercettare esigenze concrete e accelerare l’innovazione. Proprio in questa direzione, dall’inizio del 2024 Ermes ha strutturato un processo chiamato “Art of Possible”, pensato per co-sviluppare insieme ai clienti (e non solo) soluzioni capaci di rispondere a specifici need di cybersecurity del mercato. Da questo percorso sono già nati sette progetti di co-sviluppo. Il modello prevede che Ermes investa risorse e know-how, mentre il committente finanzi l’iniziativa, siglando un documento di progetto con relative tempistiche e benefici.
Nel panorama italiano, casi di Open Innovation in ambito cyber sono ancora rari e complessi da realizzare, anche a causa della difficoltà di accesso ai capitali rispetto a economie comparabili. Questa modalità diventa quindi un’alternativa rilevante per attrarre capitali e talenti, investendo su partnership industriali.
La collaborazione tra IBSA ed Ermes Browser Security dimostra in modo concreto come l’Open Innovation possa avere un impatto reale anche in settori regolati e ad alta criticità come quello farmaceutico. La sinergia tra la visione industriale di un’impresa strutturata e la spinta di ricerca di una startup di frontiera ha consentito non solo di rispondere a un’esigenza specifica, ma anche di generare valore reciproco e nuovi modelli di innovazione. Un caso che suggerisce come l’apertura alla collaborazione possa diventare una leva strategica non solo per le singole aziende coinvolte, ma per l’intero ecosistema.
