Panorama Assicurativo Ania

Cyber risk

MISURARE È CONOSCERE: LE METODOLOGIE DI GESTIONE DEI CYBER RISK A LIVELLO INTERNAZIONALE. UN REPORT OCSE

“Measuring digital security risk management practices in businesses” (OECD Digital Economy Papers, n. 283 - June 2019)

OECD – ORGANISATION FOR ECONOMIC COOPERATION AND DEVELOPMENT
http://www.oecd.org/

OECD Link al PAPER


La direzione OCSE per la Scienza, la Tecnologia e l'Innovazione (STI) ha avviato un’ampia serie di iniziative per comprendere meglio come le Tecnologie dell'Informazione e della Comunicazione (TIC) contribuiscano alla crescita economica e al benessere sociale. La collana di pubblicazioni “Digital Economy Papers” riguarda una serie di aspetti relativi alle TIC e rende disponibili studi selezionati a un pubblico più ampio(1).

Il presente report sintetizza un progetto OCSE volto a sviluppare un quadro e una serie di indicatori statistici che possano essere utilizzati per valutare le pratiche di gestione del rischio di sicurezza digitale (“cibersicurezza”) delle imprese.

La prima fase dei lavori ha previsto l’analisi degli studi e delle indagini già pubblicati sul tema cyber. È emerso, tra l’altro, che le metodologie di misurazione e di gestione di questi rischi sono poste spesso in secondo piano rispetto alla definizione dei rischi stessi in chiave tecnica. Inoltre, in linea generale, gli studi già pubblicati sembrano sottovalutare la dimensione socio-economica del fenomeno.

Il progetto, realizzato in collaborazione con FERMA, la Federazione europea dei risk manager, ha previsto l’elaborazione di un framework che integra 6 dimensioni e 18 indicatori nella valutazione complessiva del rischio cyber nelle imprese, ossia: le caratteristiche delle imprese coinvolte, la governance della sicurezza digitale, la valutazione del rischio e del livello di sicurezza, le tecniche di mitigazione e quelle di trasferimento dei rischi, le iniziative di formazione e di training.

Anche sulla base dei risultati di un apposito questionario,  il progetto mira a definire un modello di valutazione comune e omogeneo, insieme a un set di indicatori di rischio che sia adattabile e replicabile nelle diverse realtà nazionali.

L’obiettivo finale è quello di consentire di valutare le diverse tecniche di gestione dei cyber risk, le best practices e gli standard adottati a livello internazionale.

 

___________
(1) Si veda, ad esempio: “Rafforzare il ruolo dell’assicurazione nella gestione dei cyber risks: report OCSE”, in Panorama Assicurativo n. 171, gennaio 2018 (Sezione “FOCUS”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=39311&est=1