L’Italia, secondo i dati CLUSIT 2021, è la quarta nazione al mondo per numero di cyber attacchi subiti con un trend di crescita dell’80%. Secondo le stime fornite dal Ministero dell’Interno, peraltro con malware (software malevolo) sempre più preciso, intelligente e capace di individuare il tallone d’achille nella cybersecurity aziendale.
“E spesso questo tallone è il dipendente in smart-working.” Ha spiegato Rita Santaniello, avvocato e responsabile del dipartimento Diritto del Lavoro dello studio Rödl & Partner, che assiste le aziende in oltre 40 Paesi nel mondo. “Infatti, nonostante il perimetro strettamente aziendale possa essere ben difeso, la modalità di lavoro da remoto determina un’estensione della ‘superficie d’attacco’ rendendo l’intero sistema più vulnerabile, laddove il PC o la stessa rete wi-fi del dipendente, che lavora da casa, può diventare una pericolosa porta d’accesso alla rete informatica aziendale”.
La cybersecurity aziendale
“D’altro canto, va osservato che le aziende sono spesso inadempienti rispetto agli obblighi di formazione dei dipendenti in materia di cybersicurezza, così come non è raro che le norme o le procedure di sicurezza, stilate dalle aziende, siano disorganiche e poco chiare oppure, peggio ancora, che il dipendente lavori dal suo PC personale proprio su richiesta del datore di lavoro. Tutte pratiche molto rischiose nel contesto attuale che, oltre al contenzioso che potrebbero determinare tra dipendente e azienda circa la responsabilità di aver agevolato l’intrusione di un hacker, generano una serie di conseguenze molto dannose per l’impresa stessa. Dalla potenziale interruzione delle attività, alla responsabilità nei confronti di terzi, come clienti e fornitori, sui dati trafugati, alla possibile estorsione di denaro per il ripristino dei file distrutti nonché, non scordiamolo un significativo danno reputazionale”. Ha ricorda l’avv. Santaniello.