L’impatto degli attacchi informatici su salute e sicurezza sul lavoro

di Maria Elena Iafolla *

Negli ultimi anni, il tema della sicurezza informatica è diventato rilevante per qualsiasi tipo di organizzazione a livello globale, indipendentemente dalle dimensioni o dal settore di attività, pubblico o privato.

Secondo il più recente rapporto del Clusit, l’Associazione Nazionale per la Sicurezza Informatica, confrontando il numero di attacchi rilevati nel primo semestre 2018 con quelli del 2023, la crescita è stata dell’86% (da 745 a 1.382). Nello stesso periodo la media mensile di attacchi gravi è passata da 124 a 230 (quasi 8 al giorno). Oltre a essere aumentata la frequenza, sono aumentati anche gli impatti: la stima della loro “Severity” (indice di gravità) è cresciuta costantemente, il che rappresenta un ulteriore moltiplicatore dei danni.

Anche per questi motivi, dei danni per le imprese e in generale gli enti, finalmente si comincia ad avere consapevolezza: impatti sulla continuità operativa e dunque sulla capacità di continuare a “produrre”, danni alla reputazione, danni economici, dovuti anche all’impossibilità di adempiere ai contratti con clienti e fornitori, costi di ripristino e spese legali, perdita di fiducia da parte del mercato.

Si tratta, a ben guardare, di conseguenze che vengono analizzate quasi esclusivamente dal punto di vista tecnologico, produttivo ed economico. Non si parla invece ancora abbastanza delle conseguenze che gli attacchi informatici e le violazioni possono avere sulle persone che in quelle organizzazioni lavorano.

L’impatto degli attacchi informatici sulla salute e sicurezza sul lavoro

Gli attacchi informatici possono mettere a rischio non solo il patrimonio tecnologico e finanziario di un’organizzazione, ma anche la salute fisica e mentale dei lavoratori. Gli impatti possono essere infatti sociali, e tra questi ad esempio la perdita di fiducia nella tecnologia e nel digitale, ma anche psicologici, come ansia, rabbia e depressione, vergogna, senso di colpa, frustrazione.

Conseguenze che rischiano ovviamente essere maggiori tanto più è critico il settore in cui l’organizzazione opera, come ad esempio quello sanitario o dei servizi della pubblica amministrazione, o ancora degli istituti finanziari. Emblematico è a tal riguardo un incidente di sicurezza occorso nel 2015 al sito di incontri Ashley Madison: tra le informazioni violate, oltre a nomi, cognomi, password, indirizzi, anche le preferenze sessuali degli iscritti. Le conseguenze furono così dirompenti da portare a licenziamenti, divorzi e perfino suicidi degli interessati coinvolti e non è difficile immaginare come il carico psicologico per i lavoratori possa essere in questi casi estremamente pesante.

Sicurezza informatica e sicurezza dei lavoratori, due facce della stessa medaglia

Alla luce di queste riflessioni, non è più possibile considerare sicurezza informatica e salute e sicurezza sul lavoro come materie e aree a sé stanti, poiché regolate da normative diverse e facenti capo a funzioni interne diverse. La sfida diventa dunque quella di tenere un approccio alla sicurezza intesa complessivamente, che tenga conto delle interconnessioni tra i due ambiti e porti ad una relazione positiva tra cultura della sicurezza, protezione del patrimonio aziendale, soddisfazione dei lavoratori. In una parola: “cultura della sicurezza”.

Un progetto in questo senso dovrebbe per esempio prevedere alcuni imprescindibili punti:

– programmare (e progettare sulle specifiche esigenze dell’organizzazione) piani di sensibilizzazione ai temi della salute e sicurezza sul lavoro per le altre funzioni e soprattutto per le funzioni IT e cybersecurity

– viceversa, sensibilizzare gli addetti alla salute e sicurezza sui temi della cybersecurity

– prevedere una cooperazione tra risorse umane, funzione SSL e sicurezza informatica all’interno di un’organizzazione, al fine di guardare alle minacce e agli impatti da diverse prospettive.

Il futuro della sicurezza

Se progetti di awareness di questo tipo possono essere più appetibili per le organizzazioni di grandi dimensioni e dunque più strutturate, la vera sfida riguarda le micro, piccole e medie imprese, che spesso non dispongono al proprio interno di risorse dedicate, ma sono comunque parimenti esposte ai rischi di cui stiamo parlando.

Come ogni svolta culturale, anche questa relativa alla sicurezza richiede una responsabilità condivisa, un impegno delle istituzioni, ma anche di addetti ai lavori e consulenti, imprese, sindacati e associazioni di settore.

* Avvocato, esperta di nuove tecnologie, privacy e cybersecurity, anche in relazione alle tematiche giuslavoristiche. Lead Auditor ISO/IEC 27001:2017, Presidente dell’associazione DFA – Digital Forensics Alumni.

CybersicurezzaHacker

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

12:16 - 1 maggio, Margiotta (Confsal): "Con territorialità azione sindacale più efficace"

Napoli, 1 mag. (Adnkronos) - "La Confsal si presenta a questo primo maggio con la sua nuova struttura, basata sulla diramazione territoriale, un importante cambiamento che amplifica e rende più efficace la nostra mission”. Così Angelo Raffaele Margiotta, segretario generale Confsal, intervenendo alla 7ª edizione della giornata del lavoro Confsal, in corso in Piazza del Plebiscito a Napoli.

“Grazie al lavoro dei consigli e delle segreterie provinciali e regionali oggi la nostra voce è più forte ed efficiente - ha spiegato Margiotta - perché è migliorata la conoscenza e la capacità di analisi dei problemi dei territori e così siamo sempre più un sindacato di proposta, perché le proposte valorizzano il principio della forza delle idee, a prescindere da chi le propone”.

“Siamo l’unica vera offerta sindacale alternativa al modello della triplice confederale”, ha concluso il segretario.
12:13 - 1 maggio, Cafà (Fonarcom): "Nuove tecnologie utili per sicurezza sul lavoro"

Napoli, 1 mag. (Adnkronos) - "Oggi le nuove tecnologie preoccupano, noi invece crediamo sia fondamentale usarle e gestirle bene nel rispetto delle persone e dei lavoratori, garantendo tutte le tutele necessarie sul luogo di lavoro”. Lo ha detto Andrea Cafà, presidente di Fonarcom, durante i saluti di apertura della 7ª edizione della giornata del lavoro Confsal, in corso in Piazza del Plebiscito a Napoli e in collegamento con tutte le regioni d’Italia.

“Abbiamo raggiunto grandi obiettivi con Confsal, una delle poche confederazioni capaci di guidare i lavoratori verso il cambiamento, a cominciare dal fondo sulle prestazioni sanitarie ai lavoratori”, ha aggiunto Cafà.

“Dobbiamo essere fiduciosi sul futuro e sul valore della tecnologia a supporto dell’uomo”, ha concluso.
10:35 - 1 maggio, Margiotta (Confsal): "Occupazione, sicurezza ed equità retributiva priorità"

Napoli, 1 mag. (Adnkronos) - "Nel contesto attuale, aggravato dalle frequenti morti sul lavoro, dalla disparità retributiva e da una occupazione giovanile che fatica a decollare, il primo maggio assume un valore ancor più denso di significato”. Lo ha dichiarato il segretario generale di Confsal Angelo Raffaele Margiotta, aprendo la giornata del lavoro di Confsal in piazza del Plebiscito a Napoli.

"Da questa piazza e da tutte le piazze delle Regioni d’Italia - ha continuato Margiotta - rivendichiamo con forza il valore e la dignità del lavoro pubblico e privato ribadendo le priorità fondamentali: occupazione giovanile attraverso lo sviluppo del Mezzogiorno; equità retributiva, un piano straordinario per la sicurezza nei luoghi di lavoro".
21:40 - **Europee: Conte, ''vota Giorgia' ma in Ue ci va Sgarbi'**

Roma, 30 apr. (Adnkronos) - "'Vota Giorgia" così a Bruxelles ci va Sgarbi. Magari trova riparo in Europa dopo che lo abbiamo costretto alle dimissioni dal Governo. Dicono che vogliono un'Italia che cambia l'Europa, ma credo vogliano solo far perdere all'Italia la faccia in Europa". Così Giuseppe Conte su twitter.
21:39 - **Europee: Iv, Renzi porta Gruber in tribunale, 'in Ue io ci andrò'**

Roma, 30 apr. (Adnkronos) - “Il senatore Matteo Renzi ha dato mandato ai propri legali di agire in giudizio contro Lilli Gruber per le dichiarazioni rilasciate questa sera nel corso della trasmissione 8 e mezzo, su La7, per la parte in cui la conduttrice ha affermato che Renzi come gli altri leader se eletto non andrà in Europa”. Così in una nota l’ufficio stampa di Italia Viva.

“È una affermazione falsa, tendenziosa e priva di fondamento. Il senatore Renzi ha più volte detto che, a differenza degli altri, come tutti i candidati della lista Stati Uniti d’Europa se eletto andrà a Strasburgo”.
19:25 - Europee, Vittorio Sgarbi si candida con Fratelli d'Italia

Roma, 30 apr. (Adnkronos) - Ci sarà anche Vittorio Sgarbi in lista con Fratelli d'Italia per le prossime europee. Lo conferma lo stesso critico d'arte all'AdnKronos spiegando di "aver accettato la candidatura, dopo aver discusso nel tempo con La Russa, Donzelli e la stessa Meloni".

"Ho deciso di accettare la candidatura da indipendente con Fratelli d’Italia per le prossime elezioni europee. Ringrazio il presidente Giorgia Meloni e vorrei lasciare alle spalle qualunque incomprensione avuta in passato con il ministro Sangiuliano che, come tutti i ministri del governo Meloni, sta ben lavorando e per il quale ho una antica stima e amicizia", dichiara più tardi Sgarbi.
19:11 - **Milano: procura acquisisce referti medici del carcere Beccaria**

Milano, 30 apr. (Adnkronos) - La procura di Milano ha acquisito la documentazione medica relativa alle persone presenti nel carcere Beccaria, a partire da fine del 2021, per ricostruire meglio gli episodi sui presunti pestaggi finiti nell'inchiesta che ha portato in carcere 13 agenti della polizia penitenziaria, ma anche per verificare se altri episodi di maltrattamenti e lesioni risultino in quegli atti. Si tratta di un'iniziativa per capire il perché della presenza di referti di 'zero giorni' di fronte a immagini delle telecamere che restituiscono calci e pugni contro i ragazzi detenuti nella struttura minorile, ma anche per accertare che il numero delle aggressioni non sia destinato a crescere. E proprio i medici, oltre ai ragazzi e agli educatori, verranno sentiti nei prossimi giorni dai titolari dell'indagine, la procuratrice aggiunta Letizia Mannelle e le pm Rosaria Stagnaro e Cecilia Vassena.

Tecnologia - 6 Dicembre 2023

L’impatto degli attacchi informatici su salute e sicurezza sul lavoro

Lavoro & Precari

Lavoro & Precari

Lavoro & Precari

Tecnologia - 6 Dicembre 2023

L’impatto degli attacchi informatici su salute e sicurezza sul lavoro

Articolo Precedente

Swappie: il mercato degli smartphone di seconda mano cresce e con esso l’azienda finlandese degli iPhone rigenerati

Lavoro & Precari

Lavoro & Precari

Lavoro & Precari