Il rischio per la sicurezza digitale dovrebbe essere considerato un problema di ordine economico e non solo tecnologico, e dovrebbe essere integrato nei processi decisionali di ogni organizzazione. Lo sostiene l'OCSE nella nuova Raccomandazione sulla sicurezza digitale e la gestione del rischio.
Un ambiente digitale globale, interconnesso, aperto e dinamico genera notevoli opportunità economiche, ancora più promettenti se si pensa alla crescente diffusione dell'Internet delle cose e dei Big Data. Tuttavia, Paesi e aziende sono esposti a minacce sempre più sofisticate e crescenti che possono mettere in pericolo la sicurezza delle informazioni e compromettere la prosperità economica e sociale.
La Raccomandazione dell'OCSE sulla Digital Security, adottata nei giorni scorsi, chiede a governi e vertici aziendali di assumersi la specifica responsabilità della gestione del rischio della sicurezza digitale integrandola nella pianificazione generale.
"E' impossibile poter eliminare totalmente il rischio digitale, ma questa sfida può e deve essere governata in modo efficace" - afferma Antonello Soro, Presidente del Garante privacy. "Il ricorso al cloud computing, lo sviluppo dell'IoT, della sanità elettronica può comportare il rischio di esporre le informazioni di milioni di cittadini ad attacchi informatici, perdite o distruzioni con gravi conseguenze anche finanziarie, sulla competitività e sulla fiducia tra clienti, dipendenti, azionisti. Per questo è necessario che imprese e pubbliche amministrazioni prestino massima attenzione alla protezione dei dati, inserendo la sicurezza digitale tra gli asset strategici dei loro piani di sviluppo".
L'OCSE, la cui ultima Raccomandazione sulla sicurezza digitale risale al 2002, indica otto principi-guida per la gestione del rischio riferito alla sicurezza digitale, anche con riguardo alla responsabilità dei diversi soggetti, alla cooperazione tra le parti interessate ed al ruolo dell'innovazione. In particolare, l'OCSE raccomanda l'adozione di piani nazionali per individuare le misure utili a prevenire, individuare, affrontare e sanare le conseguenze di incidenti di sicurezza digitale.
FONTE GARANTE PRIVACY