Nel Pharma, l’integrazione tra Information Technology (IT) e Operational Technology (OT) non è più solo una questione architetturale, ma organizzativa. La coesistenza tra i sistemi di automazione industriale (PLC, SCADA, DCS) e le piattaforme di livello enterprise (MES, ERP, Data Historian) richiede un modello capace di oltrepassare la divisione tra le funzioni IT e OT e gestire la loro interazione tra i diversi livelli dell’architettura definita dallo standard ISA‑95. Oggi gli impianti associati ai sistemi di supervisione sono capaci di generare ogni istante dati di elevato valore operativo e regolatorio che le piattaforme gestionali trasformano in decisioni strategiche.
Tuttavia, quando IT e OT operano secondo modelli organizzativi separati, l’innovazione rallenta, aumentano inefficienze e vulnerabilità, sia sul piano cyber che su quello della compliance GMP. Il punto critico non è tecnologico, ma culturale. A lungo abbiamo progettato le organizzazioni industriali come sistemi modulari: l’OT si è storicamente concentrata su continuità operativa, sicurezza impiantistica e compliance GMP; l’IT sull’ aggiornamento continuo e rapido, cybersecurity, scalabilità e standardizzazione. Il punto di intersezione (tipicamente collocato al livello 3 dell’ISA‑95) rappresenta un’area grigia dove rischi e responsabilità devono essere ben definiti.
Il modello che meglio risponde alla complessità dell’integrazione IT/OT può essere descritto come una governance convergente, fondata su tre pilastri. Pur non essendo un’espressione codificata negli standard, il termine è coerente con le principali best practices e descrive un approccio che non annulla le differenze tra IT e OT, ma integra le competenze senza confonderle, all’interno di una cornice di responsabilità chiare e condivise.
- Responsabilità e controllo coordinato: le attuali best practices non propongono una rigida separazione dei domini, ma un modello fondato su responsabilità primaria e controllo coordinato. È essenziale definire un modello di governance coerente con ISA/IEC 62443, ISO/IEC 27001 e NIST SP 800-82. L’OT deve conservare la responsabilità primaria di processo produttivo, continuità operativa e validazione tecnica; l’IT presidiare in modo strutturato le componenti trasversali tra cui cybersecurity, IAM, backup e disaster recovery, infrastrutture virtuali e policy di sicurezza infrastrutturale. L’interfaccia tra i due reparti deve essere esplicitamente disciplinata.
- Team ibridi e competenze trasversali: un team “Digital Operations” rappresenta uno strumento concreto per realizzare la convergenza IT/OT, valorizzando competenze diversificate e complementari. La sua composizione è un fattore critico di successo e deve includere ingegneri dell’automazione con conoscenze di cybersecurity industriale, specialisti IT familiari con architetture OT, esperti di compliance normativa e computerized system validation.
- Processi integrati lungo il ciclo di vita: le principali norme e best practices evidenziano che l’integrazione IT/OT non costituisce un progetto isolato, bensì un processo continuo di governance e gestione del rischio. Solo un’integrazione efficace riduce i costi nascosti derivanti da scelte tecnologiche non coordinate, previene i fermi impianto e rafforza la resilienza e la sicurezza.
Nel Pharma, il vantaggio competitivo non risiede più nella quantità di tecnologia adottata, ma nella capacità di governarla in modo strutturato, sicuro e ispezionabile. Il contributo di partner con competenze trasversali può rappresentare un fattore abilitante grazie a una visione integrata dei domini IT e OT. Qui si inserisce l’esperienza di Akkodis nel settore Life Sciences, attraverso centri di competenza multidisciplinari che riuniscono know‑how ingegneristico, digitale e regolatorio e consentono di supportare le aziende nei progetti di convergenza IT/OT nel rispetto degli standard internazionali e dei requisiti di compliance.
