di Maria Elena Iafolla*
Un’alta percentuale dei professionisti italiani che lavorano nel settore della sicurezza informatica soffre il carico emotivo che deriva dal dover gestire e affrontare le minacce cyber. Si tratterebbe del 67% di coloro che lavorano nei Security Operation Center (i cosiddetti “SOC”), secondo una recente ricerca della società di consulenza Trend Micro.
Il lavoro nella sicurezza informatica
Il lavoro nella sicurezza è ancora forse poco conosciuto da chi non opera nel settore informatico, ma è di fondamentale importanza per la tutela degli enti e delle persone. Il compito svolto da questi professionisti è infatti quello di proteggere i dati e le informazioni di soggetti pubblici e privati, siano essi imprese di ogni settore, istituzioni e pubblica amministrazione, fino a soggetti che forniscono servizi critici come energia, acqua, trasporti, approvvigionamento alimentare, assistenza sanitaria.
Con l’aumento delle minacce informatiche sperimentato negli ultimi anni – e ancor più dall’inizio della pandemia da Covid-19 – è aumentata la pressione sui lavoratori della sicurezza, che si trovano a fronteggiare continui alert. La situazione rischia, inoltre, di peggiorare a seguito del conflitto in atto tra Russia e Ucraina: in una guerra che, ancor più delle precedenti, si mostra come “ibrida”, sono entrati anche collettivi e gruppi di hactivist e cyber-criminali, che cercheranno di violare informazioni e strumenti delle parti coinvolte.
Mentre, però, le azioni militari possono essere ricondotte a uno specifico perimetro fisico, gli attacchi informatici, per loro stessa natura, non hanno confini e possono colpire anche paesi non coinvolti e finanche soggetti privati, imprese e semplici cittadini. È facile dunque capire quale sia il peso che i lavoratori della sicurezza informatica si trovano a sostenere, sia per il volume degli allarmi, sia per l’inadeguatezza, talvolta, delle tecnologie a disposizione.
Le prime ripercussioni sono ovviamente nella gestione delle emozioni sul posto di lavoro: oltre il 44% del campione ha ammesso di essersi trovato a dover spegnere gli alert e il 39% di essersi allontanato dal computer per non essere sopraffatto emotivamente. Altrettanto importanti, però, possono essere le conseguenze negative sulla vita privata, con alcuni dei sintomi tipici del burn-out: mancanza di energie, difficoltà a rilassarsi e a staccare la spina anche nei momenti di pausa, irritabilità, stress acuto, esaurimento, sensazione di ansia latente e veri e propri attacchi di panico.
Proteggere i lavoratori dal burn-out
La tutela di queste categorie di lavoratori è essenziale sia per la loro imprescindibile salute e sicurezza, sia per la protezione dell’ente. Come affrontare, dunque, questi rischi? Innanzitutto, con la corretta organizzazione del lavoro, la giusta composizione del team quanto a numero di componenti, competenze, strumenti utilizzati, la distribuzione chiara degli obiettivi, dei compiti e delle responsabilità, che spesso aiuta a ridimensionare la percezione del peso.
Un altro aspetto molto importante è la gestione delle reperibilità e, al contempo, la disconnessione dei lavoratori: si tratta di temi senz’altro fondamentali in ogni settore, ma particolarmente sentiti dagli operatori della sicurezza informatica proprio per la continua ricezione di allarmi ed emergenze da gestire, che può causare un senso di insicurezza. Come al solito, i principali accorgimenti da introdurre sono innanzitutto di buon senso e partono da una adeguata formazione del management, volta anche a riconoscere e a prevenire il burn-out dei collaboratori.
*Avvocato, esperta di nuove tecnologie, privacy e cyber-security, anche in relazione alle tematiche giuslavoristiche, perfezionata in Criminalità informatica e investigazioni digitali presso l’Università degli Studi di Milano. Vicepresidente dell’associazione DFA – Digital Forensics Alumni, formatrice e autrice in materia di Diritto dell’informatica, Privacy e GDPR.