Il rischio nell'ambito della sicurezza digitale dovrebbe essere trattato come un problema di tipo economico piuttosto che tecnologico, e dovrebbe rientrare nella gestione complessiva del rischio delle organizzazioni. Lo afferma l'Ocse nelle nuove raccomandazioni ai Paesi membri, a cui chiede di adottare piani nazionali per identificare le misure atte a prevenire, individuare e rispondere agli incidenti inerenti alla sicurezza digitale.
"Il rischio digitale non può essere eliminato, e un ambiente digitale completamente sicuro è impossibile se se si vuole sfruttarne il potenziale economico", afferma Andrew Wyckoff, direttore Ocse per la scienza, la tecnologia e l'innovazione. "Il rischio digitale può però essere gestito in modo efficace. I vertici di un'organizzazione sono nella posizione migliore per orientare i cambiamenti culturali e organizzativi necessari a ridurre il rischio a un livello accettabile".
"E' impossibile poter eliminare totalmente il rischio digitale, ma questa sfida può e deve essere governata in modo efficace". Lo afferma il Garante per la Protezione dei Dati Personali, Antonello Soro, commentando le raccomandazioni dell'Ocse sulla sicurezza digitale e la gestione del rischio. "Il ricorso al cloud computing, lo sviluppo dell'IoT (internet delle cose, ndr), della sanità elettronica può comportare il rischio di esporre le informazioni di milioni di cittadini ad attacchi informatici, perdite o distruzioni con gravi conseguenze anche finanziarie, sulla competitività e sulla fiducia tra clienti, dipendenti, azionisti", rileva Soro. "Per questo è necessario - conclude - che imprese e pubbliche amministrazioni prestino massima attenzione alla protezione dei dati, inserendo la sicurezza digitale tra gli asset strategici dei loro piani di sviluppo".
