In questa fase emergenziale la tecnologia si è dimostrata indispensabile per la continuità aziendale e proprio nel momento in cui tante aziende sono più dipendenti dal loro buon funzionamento si sono moltiplicati gli attacchi informatici, mettendo a nudo la fragilità di sistemi e reti non adeguatamente protetti.
Infatti, secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale (quasi 5 al giorno!). Secondo il rapporto la maggior parte degli attacchi, il 61% riguarda campagne di phishing, ovvero truffe informatiche via email, in associazione a malware (21%), cioè software dannosi. Il 64% delle vittime rientra nella categoria “target multipli”, si tratta di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni. Inoltre, emerge che l’11% degli attacchi è legato al mondo sanitario e un 12% ha preso di mira bersagli governativi.
“Ma i rischi non provengono solo dall’esterno – spiega Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection – bensì, molto spesso, dall’interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali, per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro: il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro.”
Occorre quindi apprestare idonee misure di tutela, adeguate alle nuove forme e al mutato contesto di svolgimento dell’attività di lavoro, considerando non solo i rischi prettamente informatici ma anche i rischi fisici, in particolare quando si tratta di una abitazione privata, spesso inadeguata e priva delle più elementari misure di sicurezza.
“In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti – chiarisce l’avv. Santaniello –. Occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD (Bring Your Own Device) espone l’azienda a rischi maggiori.”
Per rendere più sicuro l’utilizzo dello strumento personale è possibile utilizzare strumenti tecnologici di controllo e di intervento da remoto. Poiché, tuttavia, si tratta di strumenti personali del lavoratore, l’installazione e l’uso di tali strumenti presuppone, per essere lecito, un’idonea informativa ai sensi della legge privacy.
“Soprattutto per talune mansioni critiche, perché a contatto con dati e informazioni particolarmente preziose, riservate o sensibili, è opportuno privilegiare la messa a disposizione di strumenti aziendali, già adeguatamente protetti – conclude l’avv. Rita Santaniello di Rödl & Partner -. Da questo punto di vista molte aziende italiane hanno ancora del lavoro da fare nella digitalizzazione e nella messa in sicurezza degli strumenti, nella formazione e nella adeguata regolamentazione del lavoro in modalità smart.”
