di Maria Elena Iafolla *

Il settore della sicurezza informatica ha acquisito negli ultimi anni un ruolo sempre più centrale negli enti pubblici e privati, sia per il numero di addetti coinvolti, sia per l’importanza che la sicurezza delle informazioni ha in ogni settore. Il tema, anzi, sarà sempre più rilevante nel prossimo futuro, soprattutto se si considera che il costo del crimine informatico a livello globale raggiungerà l’importo di 10,5 trilioni di dollari all’anno entro il 2025.

Perché la sicurezza delle informazioni sia affrontata con un approccio efficace, tuttavia, non la si può considerare separatamente da altri aspetti di sicurezza, prima fra tutte la sicurezza dei lavoratori. Sicurezza informatica e sicurezza sul lavoro sono legate a doppio filo, sia nella fase di risk management e prevenzione, sia con riferimento ai possibili impatti.

Attacchi informatici e conseguenze sulla salute dei lavoratori

Si pensi, ad esempio, al caso in cui con un attacco informatico i criminali riescano a prendere il controllo di macchine e dispositivi tecnologici. Può sembrare uno scenario da film catastrofico, ma in realtà è già accaduto: nel 2014 un attacco informatico ad un’acciaieria tedesca ha permesso agli aggressori di compromettere diversi sistemi, con ingenti danni al sistema e l’impossibilità di spegnere l’altoforno secondo le procedure interne.

Si pensi, ancora, alle realtà che fanno uso dei cosiddetti cobot, cioè robot collaborativi, concepiti e creati per interagire fisicamente con l’uomo all’interno dello spazio di lavoro, attraverso sistemi di machine learning e intelligenza artificiale. Un attacco informatico a questi sistemi potrebbe non solo interrompere i processi industriali, ma nella peggiore delle ipotesi anche causare danni fisici ai lavoratori.

Non possono d’altra parte essere sottovalutati gli impatti psicologici sui lavoratori, come la perdita di fiducia nella tecnologia, l’ansia, la rabbia, ma anche di più nel caso in cui i lavoratori siano stati sfruttati dai criminali come vettori dell’attacco: vergogna, frustrazione, senso di colpa e fallimento, attacchi di panico e depressione, con un carico davvero pesante da sopportare.

Salute dei lavoratori e conseguenze sulla sicurezza informatica

Secondo il Verizon 2022 Data Breach Investigation Report, infatti, l’elemento umano è stato coinvolto nell’82% delle violazioni avvenute a livello globale nel 20213. L’errore umano, che la maggior parte delle volte è commesso in buona fede, comporta ad esempio l’apertura di email di phishing, l’uso errato delle password, semplici dimenticanze come quella relativa al “log-out” al termine di una sessione di lavoro, installazione di malware sui dispositivi, può portare conseguenze gravissime per la sicurezza delle informazioni. E a ben guardare, l’errore umano ha spesso una base psicologica: le probabilità che si verifichino aumentano all’aumentare dello stress, della stanchezza, della mole di lavoro.

A ciò si aggiunga la crescente pressione sui lavoratori del settore cybersecurity, che si trovano a fronteggiare continui alert e chiamate in reperibilità: secondo un recente studio, oltre il 44% del campione ha ammesso di essersi trovato a dover spegnere gli allarmi e il 39% di essersi allontanato dal computer per non essere sopraffatto emotivamente.

La salute dei lavoratori come misura di sicurezza informatica, e viceversa

Partendo dai dati e dalle riflessioni sopra riportate, appare chiaro come non sia più possibile approcciarsi alla sicurezza suddividendo i rischi in materie diverse e slegate. È necessario combinare e tenere insieme la sicurezza dei lavoratori e quella informatica: se la sicurezza dei sistemi e delle informazioni permette di proteggere i lavoratori da danni fisici e psicologici, viceversa la salute dei lavoratori consente una maggiore attenzione e dunque un più alto livello di sicurezza informatica.

Ancora una volta, appare chiara la necessità di una vera e propria cultura della sicurezza, a tutto tondo.

* Avvocato, esperta di nuove tecnologie, privacy e cybersecurity. Presidente dell’associazione Digital Forensics Alumni. Lead Auditor ISO/IEC 27001.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

È primavera, parte il piagnisteo sui giovani che rifiutano i lavori stagionali. Ma i dati Inps dicono esattamente l’opposto

next
Articolo Successivo

Più controlli, più diritti: così si può stroncare lo sfruttamento degli stagionali in Emilia Romagna

next