Blog

Generale
24 - 08 - 2022

Attacchi cyber e sicurezza sul lavoro

osha
Generale
24 - 08 - 2022

Attacchi cyber e sicurezza sul lavoro

Nell’era tecnologica, è lecito mettere in discussione gli effetti che gli attacchi informatici possono avere sulla salute sul posto di lavoro.

In che modo la sicurezza informatica può influire sulla salute fisica e mentale dei dipendenti sul posto di lavoro?

Agenzia europea per la sicurezza e la salute sul lavoro

Ad indagare gli effetti la relazione tra attacchi cyber e sicurezza sul lavo è proprio l’Agenzia europea per la sicurezza sul lavoro attraverso un documento che considera l’impatto sui lavoratori nella valutazione dei rischi informatici.

L’Agenzia europea per la sicurezza e la salute sul lavoro (EU-OSHA) ha studiato negli ultimi anni le conseguenze occupazionali dei rapidi sviluppi della digitalizzazione, ad esempio con riferimento all’intelligenza artificiale, alla robotica e al potenziale impatto sulla salute e sicurezza sul lavoro (SSL ).

Studi, relazioni e ricerche che mirano a fornire ai responsabili politici, ai datori di lavoro e alle parti sociali dell’UE le informazioni necessarie sui cambiamenti nelle tecnologie digitali e sul loro impatto sulla natura e sull’organizzazione del lavoro e sulle sfide emergenti che possono porre per la sicurezza sul posto di lavoro.

La crescente importanza della sicurezza informatica

Secondo diverse ricerche il costo globale della sicurezza informatica raggiungerà i 10.500 miliardi di dollari entro il 2025, pertanto, è importante considerare l’impatto che la sicurezza informatica ha e avrà sui lavoratori.

Infatti, al di là dei problemi associati al furto di dati, gli attacchi informatici possono anche mettere a rischio i lavoratori. E le aziende che valutano i rischi di esposizione a questo tipo di minacce devono quindi considerare anche i rischi nuovi ed emergenti per la salute e la sicurezza dei lavoratori.

Questi rischi sono discussi nel documento intitolato “Incorporating occupational safety and health in the assessment of cybersecurity risks. Il paper, commissionato dall’EU-OSHA e curato da Isabella Corradini (direttore scientifico del Themis Research Center), indaga il rapporto tra le minacce alla sicurezza informatica e la salute e sicurezza dei lavoratori.

Si sottolinea che in un mondo sempre più digitalizzato, ogni azienda è a rischio di attacchi informatici e il

Ogni azienda è un rischio di attacco informatico

L’introduzione del documento di sicurezza ricorda che negli ultimi anni la informatica è diventata un tema imprescindibile per tutte le aziende di tutti i settori.

La criminalità informatica sta diventando sempre più sofisticata e i criminali informatici stanno sfruttando tutti i tipi di vulnerabilità per i loro attacchi.

Inoltre, il documento sottolinea come in un mondo sempre più digitalizzato, ogni azienda sia a rischio di attacchi informatici e come il 2020 sia stato uno spartiacque sia per la digitalizzazione che per i problemi di sicurezza informatica.

Infatti, quando le aziende hanno incrementato gli approcci organizzativi per lo smart working, soprattutto a causa della pandemia di COVID-19, questo è stato anche un terreno fertile per i criminali informatici, al punto che il 78% delle organizzazioni ha registrato un aumento del volume di attacchi informatici a causa del cambiamento al lavoro a distanza.

Cybersecurity: l’impatto sociale e psicologico degli attacchi informatici

Veniamo, infine, all’impatto sociale e psicologico.

È indicato che gli attacchi informatici possono avere sia conseguenze sociali, come la perdita di fiducia nella tecnologia digitale, sia conseguenze psicologiche, come ansia, rabbia e depressione.

Ad esempio, i lavoratori colpiti da attacchi informatici possono sentirsi colpevoli, confusi o frustrati, soprattutto quando vengono divulgate informazioni digitali, e il significato di questi impatti dipende anche dall’ambiente di lavoro coinvolto: in un istituto finanziario, dove le conseguenze di una violazione dei dati possono essere più gravi che in altri luoghi di lavoro, il danno psicologico per i lavoratori potrebbe essere maggiore.

È indicato che la ricerca sulla “vittimizzazione del crimine informatico” indica varie esperienze negative sia per le aziende che per gli individui. Ad esempio, quando le organizzazioni subiscono attacchi ransomware, i team subiscono danni in termini di fiducia professionale.

Il documento riporta quindi informazioni utili sull’errore umano, considerato la principale causa del 90% delle violazioni della sicurezza informatica.

Errori commessi dalle persone

Questi errori, come l’apertura di e-mail di phishing o la gestione errata delle password, possono esporre le organizzazioni a gravi conseguenze, come l’installazione di software dannoso nella rete aziendale.

E per quanto riguarda questi errori, è importante considerare i fattori psicologici coinvolti negli incidenti di sicurezza informatica: il 52% dei lavoratori ha maggiori probabilità di commettere errori quando è stressato, il 43% quando è stanco e il 26% quando si sente esausto.

Per non parlare del fatto che i professionisti della sicurezza informatica sperimentano un elevato livello di stress o esaurimento proprio per il lavoro di prevenzione e mitigazione degli attacchi informatici.

Attacchi informatici e violenza

Infine, si rileva come la dimensione cibernetica influisca anche sui fenomeni di violenza. Il cyberbullismo, ad esempio, è la forma più nota di molestia online con l’obiettivo di umiliare, perseguitare e controllare una persona utilizzando mezzi digitali. E le molestie online possono produrre gravi effetti sulla salute psicosomatica, sociale e mentale.

In definitiva, la gestione della sicurezza informatica non deve essere ridotta alla mera protezione tecnologica dei sistemi e delle informazioni. In considerazione del fatto che gli attacchi informatici possono influire anche sulla salute e sulla sicurezza dei lavoratori, le organizzazioni dovrebbero adottare un approccio olistico alla sicurezza informatica. Una delle soluzioni del futuro in tal senso è l’Intelligenza Artificiale, che, a differenza degli esseri umani, può analizzare miliardi di situazioni contemporaneamente. In effetti, ci sono prove che i sistemi di sicurezza informatica che tengono conto dell’intelligenza artificiale aiutano a rilevare molto meglio la presenza di hacker o i loro attacchi.