
L'analisi del rischio, ed in particolare del rischio digitale, è attualmente di primaria importanza, complice il costante incremento di soluzioni tecnologiche ed innovative che hanno comportato la progressiva evoluzione di mercati, prodotti, servizi e scambi commerciali.
La società in generale sta cambiando, e con essa anche rapporti e relazioni socio-economiche. Ma se da un lato l’abbattimento dei confini geografici, l’efficienza e la rapidità sono i maggiori aspetti positivi di tale mutamento, dall’altro non si devono perdere di vista le criticità connesse alla cybersecurity.
E l’obiettivo di questa pubblicazione è proprio quello di offrire al lettore degli strumenti per “conoscere, affrontare e mitigare il rischio digitale”.
Attraverso una panoramica sulle tematiche insite in ogni tipologia di analisi del rischio, tra le quali utilità, elementi ed approcci integrati all’organizzazione aziendale, abbiamo descritto più nel dettaglio il processo di valutazione dei rischi digitali, affrontandone tipologie consolidate, attività e fasi cardine di conduzione delle analisi, oltre alla presentazione di alcuni framework e best practice di riferimento a livello internazionale.
Dal generale, siamo poi passati al particolare, affrontando gli aspetti regolamentari che caratterizzano non solo ogni rischio digitale, tra cui quelli relative alla privacy (GDPR e futuro regolamento ePrivacy dedicato alle comunicazioni elettroniche), ai servizi essenziali (Direttiva NIS e PNSC), all’intelligenza artificiale (Regolamento attualmente in bozza ed oggetto di discussione), alla responsabilità amministrativa degli enti (D.lgs 231/2001), ma anche a quelli che interessano settori specifici, come finanza digitale (Regolamento DORA), servizi di pagamento (PSD2), servizi fiduciari (Regolamento EIDAS), assicurazioni (regolamento IVASS N. 38), servizi digitali (Digital service ACT) e settore bancario (Circolare 285 di Bankit).
Abbiamo dedicato, inoltre, una sezione correlata ai rischi legati a specifiche tecnologie o contesti applicativi quali per esempio intelligenza artificiale, cloud computing, Internet of things (IoT), operational technology (OT) e industriale, smart building e 5G, concludendo il testo con un’elencazione (seppur non esaustiva) di prodotti ed associazioni di riferimento in materia, oltre ad una sintesi delle certificazioni professionali sulla gestione dei rischi riconosciute a livello internazionale e qualche breve raccomandazione finale.