Sicurezza digitale: le raccomandazioni dell’Ocse

La sicurezza digitale è un problema di tipo economico, oltre che tecnologico e il relativo rischio va tenuto in debito conto nei processi decisionali di organizzazioni pubbliche e private al fine di un’efficace gestione.

A dirlo è l’Ocse, il cui messaggio è chiaro ed è contenuto nella Raccomandazione dello scorso 1° ottobre 2015.

Il rischio di un trasferimento o uno stoccaggio non sicuro delle informazioni è da gestire soprattutto in un ambiente digitale globale, aperto, dinamico e interconnesso come quello in cui viviamo oggi allo scopo di non perdersi opportunità economiche e sociali a causa di minacce sempre più sofisticate alla sicurezza delle informazioni.

L’Ocse (Organizzazione per la cooperazione e lo sviluppo economico), in otto principi, vuole sottolineare l’importanza di questo tema e la necessita di non sottovalutare le conseguenze che possono derivarne.

Per quanto riguarda l’aspetto generale, l’Ocse ha individuato le seguenti linee guida:

  1. La sicurezza digitale può influenzare il raggiungimento degli obiettivi economici e sociali prefissati da chiunque: che si tratti di un’impresa privata o di un ente pubblico poco importa; occorre essere consapevoli di ciò e per farlo occorre saper prevedere l’impatto potenziale che le decisioni assunte potrebbero avere sulla gestione del rischio della sicurezza digitale;
  2. La sicurezza digitale va riconosciuta come rischio; detto rischio va, in una certa misura, accettato per conseguire ciò che si è prefissato;
  3. La gestione del rischio della sicurezza digitale e il rispetto dei diritti umani devono accompagnarsi, completarsi senza che la prima attività sovrasti e si esegua in sacrificio della seconda;
  4. Per poter gestire in modo efficace il rischio in questione occorre cooperazione tra privato e pubblico e a livello sovranazionale.

Dal punto di vista operativo, secondo l’Ocse occorre:

  1. Che la gestione del rischio della sicurezza digitale sia continuativa allo scopo di portare il rischio stesso ad un punto accettabile, così da salvaguardare l’attività economica da eventuali danni;
  2. Che siano adottate misure di sicurezza commisurate al rischio;
  3. Che i responsabili delle attività economiche e sociali considerino l’innovazione come parte integrante del processo di digital security;
  4. Che sia adottato un piano di supporto e di continuità in caso di attacco alla sicurezza digitale; solo in questo modo sarà possibile ridurre al minimo le conseguenze negative degli incidenti di sicurezza e riparare i danni prodotti.

Il Garante della Privacy, Antonello Soro, ha fatto un ulteriore appello dicendo che il rischio digitale non si può annullare, ma governare in modo efficace sì. Il ricorso al cloud computing, lo sviluppo dell’IoT, della sanità elettronica può comportare il rischio di esporre le informazioni di milioni di cittadini ad attacchi informatici, perdite o distruzioni con gravi conseguenze anche finanziarie, sulla competitività e sulla fiducia tra clienti, dipendenti, azionisti. Per questo è necessario che imprese e pubbliche amministrazioni prestino massima attenzione alla protezione dei dati, inserendo la sicurezza digitale tra gli asset strategici dei loro piani di sviluppo.

Luciana Spina

Share this:

Leave a Reply

* Copy This Password *

* Type Or Paste Password Here *

4.944 Commenti di spam bloccati finora da Spam Free Wordpress