Negli ultimi anni, la sicurezza informatica è emersa come una questione di rilevanza mondiale per organizzazioni di ogni dimensione e settore, sia pubblico che privato.
Secondo il recente rapporto dell’Associazione Nazionale per la Sicurezza Informatica (Clusit), confrontando gli attacchi informatici rilevati nel primo semestre del 2018 con quelli del 2023, si è registrata una crescita significativa del 86% (da 745 a 1.382). La media mensile di attacchi gravi è salita da 124 a 230 nello stesso periodo, quasi 8 al giorno. Questo aumento non solo in termini di frequenza, ma anche in termini di gravità, evidenzia la necessità di una maggiore consapevolezza sulle conseguenze.
Le imprese stanno finalmente riconoscendo gli impatti devastanti sulla continuità operativa, danni alla reputazione, perdite economiche, e le spese legali correlate alla sicurezza informatica. Tuttavia, c’è ancora una lacuna nella comprensione delle conseguenze psicologiche e fisiche sugli individui all’interno di queste organizzazioni.
L’Impatto Umano degli Attacchi Informatici sul Lavoro
Gli attacchi informatici non solo minacciano il patrimonio finanziario e tecnologico di un’organizzazione, ma possono anche mettere a rischio la salute fisica e mentale dei lavoratori. Le conseguenze sociali includono la perdita di fiducia nella tecnologia e nel digitale, mentre gli impatti psicologici possono manifestarsi attraverso ansia, rabbia, depressione, vergogna, senso di colpa e frustrazione.
Le conseguenze assumono proporzioni maggiori nei settori critici come quello sanitario, dei servizi pubblici e finanziario. Un esempio emblematico è l’incidente di sicurezza del 2015 su Ashley Madison, che portò a licenziamenti, divorzi e persino suicidi tra gli interessati coinvolti.
La Connessione tra Sicurezza Informatica e Sicurezza dei Lavoratori
In luce di queste riflessioni, diventa imperativo considerare la sicurezza informatica e la salute e sicurezza sul lavoro come interconnesse, piuttosto che separate da normative e funzioni interne distinte. La sfida ora è sviluppare un approccio globale alla sicurezza, fondato su una cultura della sicurezza che integri la protezione del patrimonio aziendale e la soddisfazione dei lavoratori.
Un progetto in tal senso dovrebbe coinvolgere piani di sensibilizzazione su salute e sicurezza sul lavoro per le funzioni IT e cybersecurity, oltre a sensibilizzare gli addetti alla salute e sicurezza sui temi della cybersecurity. La cooperazione tra risorse umane, funzione SSL e sicurezza informatica all’interno delle organizzazioni è essenziale per affrontare le minacce e gli impatti da diverse prospettive.
Il Futuro della Sicurezza: Una Responsabilità Condivisa
Se i progetti di sensibilizzazione sono più accessibili per le grandi organizzazioni, la vera sfida risiede nelle micro, piccole e medie imprese, spesso carenti di risorse interne dedicate. La rivoluzione culturale in materia di sicurezza richiede un impegno condiviso dalle istituzioni, dagli addetti ai lavori, dai consulenti, dalle imprese, dai sindacati e dalle associazioni di settore. Solo attraverso questa responsabilità condivisa sarà possibile affrontare efficacemente gli impatti umani degli attacchi informatici sul lavoro.
