Lo smart working può indebolire le cyberdifese dell’azienda


Cybersicurezza e lavoro: lo smart working può indebolire le difese dell’azienda. E il dipendente rischia di pagare i danni

cybersicurezza attacchi informatici cybersecurity

Sono circa 73.1 milioni al giorno le intrusioni informatiche, a seguito di un attacco cyber, che oggi si verificano nel mondo e, sempre nelle 24 ore, 17.1 milioni di malware attaccano aziende, governi e organizzazioni. In questo contesto l’Italia (dati CLUSIT 2021) è la quarta nazione al mondo per numero di attacchi subiti con un trend di crescita dell’80%, secondo le stime fornite dal Ministero dell’Interno, peraltro con malware (software malevolo) sempre più preciso, intelligente e capace di individuare il tallone d’achille nella cyberdifesa delle aziende.

E spesso questo tallone è il dipendente in smart working – spiega Rita Santaniello, avvocato e responsabile del dipartimento Diritto del Lavoro dello studio Rödl & Partner, che assiste le aziende in oltre 40 Paesi nel mondo – Infatti, nonostante il perimetro strettamente aziendale possa essere ben difeso, la modalità di lavoro da remoto determina un’estensione della ‘superficie d’attacco’ rendendo l’intero sistema più vulnerabile, laddove il PC o la stessa rete wi-fi del dipendente, che lavora da casa, può diventare una pericolosa porta d’accesso alla rete informatica aziendale”.

In questo contesto peraltro – osserva l’avv. Rita Santaniello – il dipendente, che mette a rischio la sicurezza dei dati della sua azienda o crea una falla nel perimetro di difesa, può essere anche oggetto di richiesta risarcitoria o procedimento disciplinareGli smart-worker stiano ben attenti – continua il legale di Rödl & Partner – a rispettare pedissequamente il Regolamento IT e tutte le procedure di sicurezza aziendale perché una loro leggerezza o superficialità può costar caro non solo all’azienda ma anche a loro stessi”.

IL LEGALE: MA AZIENDE SPESSO INADEMPIENTI SU FORMAZIONE OBBLIGATORIA

D’altro canto, va osservato – ricorda però l’avv. Santaniello – che le aziende sono spesso inadempienti rispetto agli obblighi di formazione dei dipendenti in materia di cybersicurezza, così come non è raro che le norme o le procedure di sicurezza, stilate dalle aziende, siano disorganiche e poco chiare oppure, peggio ancora, che il dipendente lavori dal suo PC personale proprio su richiesta del datore di lavoro. Tutte pratiche molto rischiose nel contesto attuale – ammonisce l’esperto di Rödl & Partner –  che, oltre al contenzioso che potrebbero determinare tra dipendente e azienda circa la responsabilità di aver agevolato l’intrusione di un hacker, generano una serie di conseguenze molto dannose per l’impresa stessa: dalla potenziale interruzione delle attività, alla responsabilità nei confronti di terzi ,come clienti e fornitori, sui dati trafugati, alla possibile estorsione di denaro per il ripristino dei file distrutti nonché, non scordiamolo – conclude il legale – un significativo danno reputazionale”.