L’OCSE (Organizzazione per la cooperazione e lo sviluppo economico), rivolgendosi ad aziende e Governi, avverte che ogni giorno è sempre più necessario considerare la “sicurezza digitale” quale “rischio economico” e non solo tecnologico. Soro, Presidente dell’Autorità garante per la protezione dei dati personali, richiama la necessità di porre massima attenzione alla protezione dei dati “la sicurezza deve essere vista come Asset strategico”, queste le parole con cui il Garante sottolinea l’importanza fondamentale, nell’attuale contesto socio-economico, della nuova Raccomandazione dell’OCSE.
Nella “Raccomandazione sulla sicurezza digitale e la gestione del rischio” (Risk Management Digital Security) ai Paesi membri, l’OCSE mette in evidenza che il “rischio per la sicurezza digitale” deve essere visto come un problema di ordine economico che bisognerebbe integrare nella gestione del rischio generale e nei processi decisionali di ogni Organizzazione complessa, stabilendo un quadro di principi da applicare a tutti i soggetti interessati, per migliorare la sicurezza dei sistemi e delle reti d’informazione. Infatti, in un contesto economico in cui l’ambiente digitale è diventato qualcosa d’indispensabile per la crescita e la prosperità, per il benessere e l’inclusione sociale, la sicurezza e il rischio digitale dovrebbero essere considerati nel senso più ampio della prospettiva economica e sociale delle realtà in cui si contestualizzano e la gestione di problemi di questo tipo integrata nei processi decisionali dei soggetti interessati.
Il lavoro per arrivare alla realizzazione di questa Raccomandazione è stato lungo e complesso, iniziato nel 2012 dal “gruppo di lavoro sulla sicurezza e la privacy nella digital economy” (SPDE) dell’OCSE, è il risultato positivo di un “processo multi-stakeholder” di revisione della precedente Raccomandazioni relativa alle “Linee guida per la sicurezza dei sistemi e delle reti: verso una cultura della sicurezza”, di cui ha monitorato l’attuazione e analizzato i risultati degli eventi organizzati per la condivisione delle esperienze e delle buone pratiche tra i Governi, la comunità imprenditoriale e la Società civile. Il fine di questa Raccomandazione dell’OCSE è di fare in modo che Governi e vertici di aziende si assumano la responsabilità della gestione del rischio e della sicurezza digitale integrandola nella propria normale pianificazione generale.
“E’ impossibile eliminare totalmente il rischio digitale, ma questa è una sfida che può e deve essere governata in modo efficace – queste le parole di Soro – il ricorso al cloud computing, lo sviluppo dell’Internet delle cose, dei big data, della sanità elettronica comporta il rischio di esporre le informazioni personali dei cittadini ad attacchi informatici, perdite o distruzioni con gravi conseguenze anche finanziarie sulla competitività e sulla fiducia tra clienti, dipendenti ed azionisti. Per questo – continua il Presidente del Garante – è necessario che imprese e pubbliche amministrazioni prestino massima attenzione alla protezione dei dati, inserendo la sicurezza digitale tra gli asset strategici dei loro piani di sviluppo”.
Il rischio di un trasferimento o raccolta non sicura delle informazioni, evidenzia la Raccomandazione, è più presente in un ambiente digitale globale aperto, dinamico ed interconnesso come quello dell’attuale contesto sociale, in cui Paesi e aziende sono più esposti del passato a minacce sofisticate e crescenti che mettono in pericolo la sicurezza delle informazioni e compromettere la prosperità economica e sociale.
Sono sostanzialmente i seguenti i principi contenuti nella Raccomandazione 2015 OCSE, con i quali si sottolinea la portata di queste nuove problematiche e raccomanda di non sottovalutarne le conseguenze che, disattendendoli, potrebbero verificarsi: la sicurezza digitale che può influenzare il raggiungimento degli obiettivi economici e sociali prefissati da chiunque, sia che si tratti di un’impresa privata che di un ente pubblico, occorre essere consapevoli e per farlo si deve essere in grado di prevedere l’impatto potenziale che le decisioni assunte potrebbero avere sulla gestione del rischio e la sicurezza digitale, la sicurezza digitale va riconosciuta come rischio, che deve essere in certo modo accettato per conseguire quanto ci si prefigge, la gestione del rischio della sicurezza digitale e il rispetto dei diritti umani devono accompagnarsi e completarsi senza che la prima attività sovrasti e sacrifichi la seconda, per poter gestire in modo efficace il rischio in questione occorre cooperazione tra privato e pubblico e a livello internazionale, la gestione del rischio della sicurezza digitale deve essere continuativa allo scopo di portare il rischio ad un livello accettabile, così da salvaguardare l’attività economica da eventuali danni, l’adozione di misure di sicurezza commisurate al rischio, i responsabili delle attività economiche e sociali considerino l’innovazione come parte integrante del processo di digital security, l’adozione di un piano di supporto e di continuità in caso di attacco alla sicurezza digitale, questo è l’unico modo possibile per ridurre al minimo le conseguenze negative degli incidenti di sicurezza e riparare i danni prodotti.
In estrema sintesi questi i contenuti principali della Raccomandazione. “Il rischio digitale non può essere limitato e un ambiente digitale completamente sicuro è impossibile se si vuole sfruttarne il potenziale economico – queste le parole del Direttore OCSE per la scienza, la tecnologia e l’innovazione Andrew Wyckoff, – il rischio digitale può essere però gestito in modo efficace – continua – i vertici di un’Organizzazione sono nella posizione migliore per orientare i cambiamenti culturali e organizzativi necessari a ridurre il rischio a un livello accettabile”. L’OCSE ha fornito, allo scopo, il suo “vademecum”.
Sii il primo a commentare su "Sicurezza digitale, un asset strategico"