Il 1° ottobre 2015 l’OCSE ha rilasciato un’importante pubblicazione: “La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”. Già dal titolo del documento emerge il ruolo fondamentale per il mondo politico, economico, sociale e privato della sicurezza digitale. Lo si è ripetuto sino alla noia: ormai viviamo in un mondo interconnesso dove i rischi di frode, truffa, perdita di dati e sottrazione di identità aumentano esponenzialmente al diffondersi della tecnologia. E’ tuttavia altrettanto ovvio, in particolare per il mondo dell’imprenditoria, che la soluzione non è quella di non saltare sull’onda dell’evoluzione tecnologica bensì di prepararsi e sapersi difendere.
=> Sicurezza informatica e cybercrime nelle PMI
Nell’introdurre la propria Raccomandazione la stessa OCSE riconosce che il digital environment – compreso Internet – è essenziale per il funzionamento delle nostre economie e società, stimolando crescita, innovazione, benessere, condivisione e inclusione sociale. Per questo, la corretta gestione del rischio digitale è volta a realizzare pienamente il perseguimento di questi benefici, che contribuiscono a preservare diritti umani e valori fondamentali di cittadini e imprese.
Linee guida OCSE
Il documento afferma così una serie di principi indirizzati a governi, organizzazioni, imprese pubbliche e private, individui. A partire dalla comprensione dei rischi per la sicurezza digitale e da una loro gestione corretta, responsabile e trasparente.
Con riferimento al mondo imprenditoriale, l’OCSE individua una serie di regole secondarie che, tuttavia, nella gestione ordinaria del business d’impresa hanno una rilevanza essenziale. In particolare si ritiene fondamentale: che venga adottata una gestione continua e ciclica del trattamento del rischio digitale e misure di sicurezza adeguate e commisurate al rischio; che le imprese perseguano una persistente innovazione.
=> Bilanciare privacy e sicurezza: consigli per le aziende
Di impatto ancor più concreto è il compendio esplicativo allegato alla Raccomandazione, in cui l’OCSE rammenta che gli incidenti di sicurezza digitale possono avere conseguenze devastanti per le imprese: interruzione delle attività (es.: denial of service o sabotaggio), perdite finanziarie, azioni legali, danni di immagine, perdita di competitività (es.: in caso di furto di segreti commerciali) e di fiducia tra clienti, dipendenti, azionisti e partner. Ciò che giustifica la necessita di adottare i principi e le pratiche indicate, sottolinea l’OCSE, è la professionalizzazione delle minacce, determinata da una maggiore sofisticazione di strumenti tecnici offensivi, alcuni dei quali automatizzati e distribuiti su larghissima scala per il massimo impatto ed altri realizzati su misura per specifici obiettivi.
Particolare rilevanza viene poi data alla stretta interconnessione tra gestione del rischio per la sicurezza digitale e la privacy. Una relazione che ormai viene sottolineata da moltissime parti a cominciare dai continui richiami fatti dal Giovanni Butarelli, l’European Data Protection Supervisor. Allo stesso modo, nel compendio tecnico l’OCSE fa propri i principi e le best practices di gestione del rischio per la sicurezza digitale che sono a fondamento delle normative ISO con particolare riferimento alla famiglia della ISO 27000.
Per approfondimenti:
- Documento OCSE: Recommendation of the Council on Digital Security Risk Management for Economic and Social Prosperity;
- Relazione di accompagnamento: Companion Document to the OECD Recommendation of the Council on Digital Security Risk Management for Economic and Social Prosperity.
_______
