Cyber risk, Prevenzione

MISURARE LA SICUREZZA INFORMATICA: STATO DELL’ARTE E NUOVE PROPOSTE DALL’OCSE

“New perspectives on measuring cybersecurity” (Working Party on Measurement and Analysis of the Digital Economy, DIRECTORATE FOR SCIENCE, TECHNOLOGY AND INNOVATION - COMMITTEE ON DIGITAL ECONOMY POLICY) DSTI/CDEP/MADE(2023)14/FINAL - June 20, 2024

OECD – ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT
https://www.oecd.org/

OECD – Link al PAPER

Misurare i vari aspetti della sicurezza informatica in modo coerente a livello internazionale è complesso, spesso perché gli attori dell’ecosistema della sicurezza non hanno gli incentivi per condividere i dati chiave. Tuttavia, le persone, le aziende e i governi devono sentirsi sicuri nel comunicare online e nell’utilizzare i servizi basati su Internet. 

A partire da questa premessa, un recente Report dell’OCSE fornisce una panoramica di come la sicurezza informatica viene misurata attraverso una varietà di fonti di dati e utilizzando diversi approcci metodologici. Il documento analizza poi i dati esistenti provenienti da fonti ufficiali e non ufficiali, stabilendo quando ciascuna fonte è più utile. 

Viene fornito un indice per misurare l’incertezza relativa ai rischi informatici. Valutare tale incertezza, infatti, può integrare le statistiche esistenti e aiutare ad anticipare le tendenze emergenti della sicurezza informatica, sviluppare programmi di sensibilizzazione più mirati e promuovere un ecosistema digitale più resiliente.

Sulla base delle metodologie proposte, l’OCSE analizza tre case histories, relative a Francia, Germania e Stati Uniti, dalle quali risulta che nel periodo 2010-2023 l’indice è stato in grado di misurare correttamente i livelli di incertezza e di insicurezza informatica.