In questa fase emergenziale la tecnologia si è dimostrata indispensabile per la continuità aziendale e proprio nel momento in cui tante aziende sono più dipendenti dal loro buon funzionamento si sono moltiplicati gli attacchi informatici, mettendo a nudo la fragilità di sistemi e reti non adeguatamente protetti.
E’ di oggi la notizia eclatante dell’attacco hacker all’EMA, ma solo negli scorsi giorni molte sono state le aziende, anche italiane, che hanno subito delle violazioni. E il dato è in significativa crescita. Una recente indagine* ha infatti osservato che in Italia negli ultimi mesi, che coincidono con il lockdown e relativo ‘lavoro a casa’, gli attacchi informatici sono aumentati del 250%.
Inoltre, secondo le ultime stime del Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2020 ci sono stati 850 attacchi informatici gravi su scala globale (quasi 5 al giorno!). Secondo il rapporto la maggior parte degli attacchi, il 61% riguarda campagne di phishing, ovvero truffe informatiche via email, in associazione a malware (21%), cioè software dannosi. Il 64% delle vittime rientra nella categoria “target multipli”, si tratta di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni. Emerge anche che l’11% degli attacchi è legato al mondo sanitario e un 12% ha preso di mira bersagli governativi.
“Ma i rischi non provengono solo dall’esterno – spiega Rita Santaniello, partner di Rödl & Partner, avvocato esperto in diritto del lavoro e data protection – bensì, molto spesso, dall’interno, da un uso degli strumenti, quali laptop e smartphone, non adeguatamente consapevole e informato da parte dei lavoratori. Di queste fragilità approfittano non solo gli hacker ma anche i concorrenti sleali, per impossessarsi di informazioni e know-how aziendale, mettendo a rischio entrambe le parti del rapporto di lavoro: il datore di lavoro ed il suo patrimonio, da un lato, i lavoratori, la loro sfera personale e i loro dati personali, dall’altro.”
Occorre quindi apprestare idonee misure di tutela, adeguate alle nuove forme e al mutato contesto di svolgimento dell’attività di lavoro, considerando non solo i rischi prettamente informatici ma anche i rischi fisici, in particolare quando si tratta di una abitazione privata, spesso inadeguata e priva delle più elementari misure di sicurezza.
“In questo scenario la formazione riveste un ruolo fondamentale nella prevenzione di incidenti – chiarisce l’avv. Santaniello – Occorre innanzitutto formare e responsabilizzare i lavoratori sull’uso degli strumenti informatici, sui rischi e sulle misure di prevenzione. Di sicuro il modo migliore per prevenire questi rischi consiste innanzitutto nel dotare i lavoratori di strumenti che già contengano garanzie di sicurezza superiori rispetto a quelli “privati” del dipendente. Infatti, la politica del cosiddetto BYOD (Bring Your Own Device) espone l’azienda a rischi maggiori.”
Per rendere più sicuro l’utilizzo dello strumento personale è possibile utilizzare strumenti tecnologici di controllo e di intervento da remoto. Poiché, tuttavia, si tratta di strumenti personali del lavoratore, l’installazione e l’uso di tali strumenti presuppone, per essere lecito, un’idonea informativa ai sensi della legge privacy.
“Soprattutto per talune mansioni critiche, perché a contatto con dati e informazioni particolarmente preziose, riservate o sensibili, è opportuno privilegiare la messa a disposizione di strumenti aziendali, già adeguatamente protetti – conclude l’avv. Rita Santaniello di Rödl & Partner – Da questo punto di vista molte aziende italiane hanno ancora del lavoro da fare nella digitalizzazione e nella messa in sicurezza degli strumenti, nella formazione e nella adeguata regolamentazione del lavoro in modalità smart.”