OCSE: sicurezza digitale e sviluppo economico
L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”
Il 1° ottobre 2015 l’OCSE ha rilasciato una nuova ed importantissima pubblicazione intitolata "La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale". Lo stesso Garante della Privacy ne fa menzione sul proprio sito.
La sicurezza digitale ha ormai assunto una fondamentale importanza per il mondo politico, economico, sociale e privato. Ormai viviamo in un mondo interconnesso dove i rischi di frode, truffa, perdita di dati, sottrazione di identità aumentano esponenzialmente al diffondersi della tecnologia. Tuttavia la soluzione non è quella di non saltare sull’onda (benefica, si badi bene) dell’evoluzione tecnologica, bensì quella di prepararsi e sapersi difendere.
L’Ocse riconosce che il digital environment è essenziale per il funzionamento delle nostre economie e società e stimola la crescita, l’innovazione, il benessere, la condivisione ed inclusione sociale. Proprio per questo la corretta gestione del rischio per la sicurezza digitale è volta a realizzare pienamente il perseguimento di questi benefici sociali ed economici che garantiscono di preservare i diritti umani e dei valori fondamentali dei cittadini e delle imprese.
Il documento indica una serie di principi indirizzati a governi, organizzazioni, imprese sia pubbliche che private e alle persone. Tra i principi fondamentali si indicano quelli relativi alla necessaria comprensione dei rischi relativi alla sicurezza e delle modalità per gestirli in maniera corretta, responsabile e trasparente.
In particolare, con riferimento al mondo imprenditoriale l’OCSE individua una serie di regole essenziali ai fini della gestione ordinaria del business d’impresa. In particolare si ritiene fondamentale: che venga adottata una gestione continua e ciclica del trattamento del rischio digitale; che vengano prese delle misure di sicurezza adeguate e commisurate al rischio; che le imprese perseguano una persistente innovazione.
Di impatto ancor più concreto e rilevane è poi il compendio tecnico allegato alla Raccomandazione che approfondisce le tematiche affrontate soltanto al livello di principi generali nel documento principale.
Nell’allegato l’OCSE rammenta, riportando tra l’altro casi realmente accaduti, che gli incidenti di sicurezza digitale possono avere conseguenze devastanti per le imprese, ad esempio in termini di interruzione delle attività (ad esempio attraverso denial of service o di sabotaggio), immediate perdite finanziarie, azioni legali, danni di immagine, perdita di competitività (per esempio in caso di furto di segreti commerciali), così come la perdita di fiducia tra i clienti, dipendenti, azionisti e partner.
Ormai, afferma l’OCSE, si è di fronte alla professionalizzazione delle minacce. I criminali sono in grado di ricorrere ad una sempre maggiore sofisticazione dei strumenti tecnici offensivi, utilizzandone sia di automatizzati e distribuiti in grado di colpire su larghissima scala, sia di specializzati ed accuratamente realizzati su misura per specifici obiettivi.
Particolare rilevanza viene poi data alla stretta interconnessione tra gestione del rischio per la sicurezza digitale e la privacy. Una relazione che ormai viene sottolineata da moltissime parti a cominciare dai continui richiami fatti dal Giovanni Butarelli, l’European Data Protection Supervisor.
Allo stesso modo, nel compendio tecnico l’OCSE fa propri i principi e le best practices di gestione del rischio per la sicurezza digitale che sono a fondamento delle normative ISO con particolare riferimento alla famiglia della ISO 27000.
La sicurezza digitale ha ormai assunto una fondamentale importanza per il mondo politico, economico, sociale e privato. Ormai viviamo in un mondo interconnesso dove i rischi di frode, truffa, perdita di dati, sottrazione di identità aumentano esponenzialmente al diffondersi della tecnologia. Tuttavia la soluzione non è quella di non saltare sull’onda (benefica, si badi bene) dell’evoluzione tecnologica, bensì quella di prepararsi e sapersi difendere.
L’Ocse riconosce che il digital environment è essenziale per il funzionamento delle nostre economie e società e stimola la crescita, l’innovazione, il benessere, la condivisione ed inclusione sociale. Proprio per questo la corretta gestione del rischio per la sicurezza digitale è volta a realizzare pienamente il perseguimento di questi benefici sociali ed economici che garantiscono di preservare i diritti umani e dei valori fondamentali dei cittadini e delle imprese.
Il documento indica una serie di principi indirizzati a governi, organizzazioni, imprese sia pubbliche che private e alle persone. Tra i principi fondamentali si indicano quelli relativi alla necessaria comprensione dei rischi relativi alla sicurezza e delle modalità per gestirli in maniera corretta, responsabile e trasparente.
In particolare, con riferimento al mondo imprenditoriale l’OCSE individua una serie di regole essenziali ai fini della gestione ordinaria del business d’impresa. In particolare si ritiene fondamentale: che venga adottata una gestione continua e ciclica del trattamento del rischio digitale; che vengano prese delle misure di sicurezza adeguate e commisurate al rischio; che le imprese perseguano una persistente innovazione.
Di impatto ancor più concreto e rilevane è poi il compendio tecnico allegato alla Raccomandazione che approfondisce le tematiche affrontate soltanto al livello di principi generali nel documento principale.
Nell’allegato l’OCSE rammenta, riportando tra l’altro casi realmente accaduti, che gli incidenti di sicurezza digitale possono avere conseguenze devastanti per le imprese, ad esempio in termini di interruzione delle attività (ad esempio attraverso denial of service o di sabotaggio), immediate perdite finanziarie, azioni legali, danni di immagine, perdita di competitività (per esempio in caso di furto di segreti commerciali), così come la perdita di fiducia tra i clienti, dipendenti, azionisti e partner.
Ormai, afferma l’OCSE, si è di fronte alla professionalizzazione delle minacce. I criminali sono in grado di ricorrere ad una sempre maggiore sofisticazione dei strumenti tecnici offensivi, utilizzandone sia di automatizzati e distribuiti in grado di colpire su larghissima scala, sia di specializzati ed accuratamente realizzati su misura per specifici obiettivi.
Particolare rilevanza viene poi data alla stretta interconnessione tra gestione del rischio per la sicurezza digitale e la privacy. Una relazione che ormai viene sottolineata da moltissime parti a cominciare dai continui richiami fatti dal Giovanni Butarelli, l’European Data Protection Supervisor.
Allo stesso modo, nel compendio tecnico l’OCSE fa propri i principi e le best practices di gestione del rischio per la sicurezza digitale che sono a fondamento delle normative ISO con particolare riferimento alla famiglia della ISO 27000.
Articolo del: