Formada por 38 países membros, organização intergovernamental estimula o progresso econômico e o comércio mundial.

Segundo comunicado emitido pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE), composta por 38 países membros, a transformação digital está acelerando a dependência digital de atividades econômicas e sociais críticas, enquanto as ameaças à segurança digital estão crescendo em número e sofisticação. A OCDE afirma que, em virtude disso, muitos governos preveem, nos próximos anos, aumento da ocorrência e da gravidade de incidentes de segurança digital, que afetam atividades como o fornecimento de energia elétrica, água e esgoto, gás etc. Para a Organização, esse crescimento tem potencial de provocar desastres em larga escala.

A OCDE avalia que essa situação tem levado os governos a adotarem políticas que fortaleçam a segurança digital de atividades críticas. No Brasil, por exemplo, em 2022,  o decreto nº 11.200/2022 aprovou o Plano Nacional de Segurança de Infraestruturas Críticas (PLANSIC), a Agência Nacional de Energia Elétrica (Aneel) determinou implantação de política de segurança de cibernética para todos os agentes do setor elétrico e a aplicação da Rotina Operacional do Operador Nacional do Sistema elétrico (ONS) tornou-se mandatória para todas as instalações que compõem o ARCiber (centros de operação dos agentes do setor elétrico, equipamentos que participam da infraestrutura de envio ou recebimento de dados e voz para ambientes operativos do ONS ou para centros de operação de outros agentes) e também para os ambientes operativos do próprio ONS.

Para a OCDE, no entanto, as políticas públicas não devem prejudicar os benefícios da transformação digital em setores críticos através de condicionantes que inibam a inovação ou restrinjam desnecessariamente a utilização, a natureza dinâmica e a abertura das tecnologias digitais.

Por isso, a Organização  emitiu uma nova Recomendação sobre Segurança Digital das Atividades Críticas, que atualiza e substitui a de 2008 sobre a proteção das infraestruturas críticas da informação (Recomendação CIIP) – primeiro instrumento jurídico internacional neste domínio –  e que  estabelece globalmente uma série de recomendações, que visam garantir que as políticas destinadas aos operadores se concentrem no que é crítico para a economia e a sociedade, sem impor encargos desnecessários aos restantes.

Entre os pontos que a OCDE recomenda para os países estão: adaptação de um quadro político abrangente, promoção e estabelecimento de parcerias baseadas na confiança e melhoria da cooperação a nível internacional. A recomendação clarifica igualmente a forma como este domínio de intervenção pública se relaciona com uma política nacional mais ampla de gestão dos riscos/proteção das infraestruturas críticas.