Nell’era tecnologica, è lecito mettere in discussione gli effetti che gli attacchi informatici possono avere sulla salute sul posto di lavoro.

In che modo la sicurezza informatica può influire sulla salute fisica e mentale dei dipendenti sul posto di lavoro?

Agenzia europea per la sicurezza e la salute sul lavoro

Ad indagare gli effetti la relazione tra attacchi cyber e sicurezza sul lavo è proprio l’Agenzia europea per la sicurezza sul lavoro attraverso un documento che considera l’impatto sui lavoratori nella valutazione dei rischi informatici.

L’Agenzia europea per la sicurezza e la salute sul lavoro (EU-OSHA) ha studiato negli ultimi anni le conseguenze occupazionali dei rapidi sviluppi della digitalizzazione, ad esempio con riferimento all’intelligenza artificiale, alla robotica e al potenziale impatto sulla salute e sicurezza sul lavoro (SSL ).

Studi, relazioni e ricerche che mirano a fornire ai responsabili politici, ai datori di lavoro e alle parti sociali dell’UE le informazioni necessarie sui cambiamenti nelle tecnologie digitali e sul loro impatto sulla natura e sull’organizzazione del lavoro e sulle sfide emergenti che possono porre per la sicurezza sul posto di lavoro.

Ad indagare gli effetti la relazione tra attacchi cyber e sicurezza sul lavo è proprio l'Agenzia europea per la sicurezza sul lavoro attraverso un documento che considera l'impatto sui lavoratori nella valutazione dei rischi informatici.

La crescente importanza della sicurezza informatica

Secondo diverse ricerche il costo globale della sicurezza informatica raggiungerà i 10.500 miliardi di dollari entro il 2025, pertanto, è importante considerare l’impatto che la sicurezza informatica ha e avrà sui lavoratori.

Infatti, al di là dei problemi associati al furto di dati, gli attacchi informatici possono anche mettere a rischio i lavoratori. E le aziende che valutano i rischi di esposizione a questo tipo di minacce devono quindi considerare anche i rischi nuovi ed emergenti per la salute e la sicurezza dei lavoratori.

Questi rischi sono discussi nel documento intitolato “Incorporating occupational safety and health in the assessment of cybersecurity risks. Il paper, commissionato dall’EU-OSHA e curato da Isabella Corradini (direttore scientifico del Themis Research Center), indaga il rapporto tra le minacce alla sicurezza informatica e la salute e sicurezza dei lavoratori.

Si sottolinea che in un mondo sempre più digitalizzato, ogni azienda è a rischio di attacchi informatici e il

Ogni azienda è un rischio di attacco informatico

L’introduzione del documento di sicurezza ricorda che negli ultimi anni la informatica è diventata un tema imprescindibile per tutte le aziende di tutti i settori.

La criminalità informatica sta diventando sempre più sofisticata e i criminali informatici stanno sfruttando tutti i tipi di vulnerabilità per i loro attacchi.

Inoltre, il documento sottolinea come in un mondo sempre più digitalizzato, ogni azienda sia a rischio di attacchi informatici e come il 2020 sia stato uno spartiacque sia per la digitalizzazione che per i problemi di sicurezza informatica.

Infatti, quando le aziende hanno incrementato gli approcci organizzativi per lo smart working, soprattutto a causa della pandemia di COVID-19, questo è stato anche un terreno fertile per i criminali informatici, al punto che il 78% delle organizzazioni ha registrato un aumento del volume di attacchi informatici a causa del cambiamento al lavoro a distanza.

Cybersecurity: l’impatto sociale e psicologico degli attacchi informatici

Veniamo, infine, all’impatto sociale e psicologico.

È indicato che gli attacchi informatici possono avere sia conseguenze sociali, come la perdita di fiducia nella tecnologia digitale, sia conseguenze psicologiche, come ansia, rabbia e depressione.

Ad esempio, i lavoratori colpiti da attacchi informatici possono sentirsi colpevoli, confusi o frustrati, soprattutto quando vengono divulgate informazioni digitali, e il significato di questi impatti dipende anche dall’ambiente di lavoro coinvolto: in un istituto finanziario, dove le conseguenze di una violazione dei dati possono essere più gravi che in altri luoghi di lavoro, il danno psicologico per i lavoratori potrebbe essere maggiore.

È indicato che la ricerca sulla “vittimizzazione del crimine informatico” indica varie esperienze negative sia per le aziende che per gli individui. Ad esempio, quando le organizzazioni subiscono attacchi ransomware, i team subiscono danni in termini di fiducia professionale.

Il documento riporta quindi informazioni utili sull’errore umano, considerato la principale causa del 90% delle violazioni della sicurezza informatica.

Errori commessi dalle persone

Questi errori, come l’apertura di e-mail di phishing o la gestione errata delle password, possono esporre le organizzazioni a gravi conseguenze, come l’installazione di software dannoso nella rete aziendale.

E per quanto riguarda questi errori, è importante considerare i fattori psicologici coinvolti negli incidenti di sicurezza informatica: il 52% dei lavoratori ha maggiori probabilità di commettere errori quando è stressato, il 43% quando è stanco e il 26% quando si sente esausto.

Per non parlare del fatto che i professionisti della sicurezza informatica sperimentano un elevato livello di stress o esaurimento proprio per il lavoro di prevenzione e mitigazione degli attacchi informatici.

Attacchi informatici e violenza

Infine, si rileva come la dimensione cibernetica influisca anche sui fenomeni di violenza. Il cyberbullismo, ad esempio, è la forma più nota di molestia online con l’obiettivo di umiliare, perseguitare e controllare una persona utilizzando mezzi digitali. E le molestie online possono produrre gravi effetti sulla salute psicosomatica, sociale e mentale.

In definitiva, la gestione della sicurezza informatica non deve essere ridotta alla mera protezione tecnologica dei sistemi e delle informazioni. In considerazione del fatto che gli attacchi informatici possono influire anche sulla salute e sulla sicurezza dei lavoratori, le organizzazioni dovrebbero adottare un approccio olistico alla sicurezza informatica. Una delle soluzioni del futuro in tal senso è l’Intelligenza Artificiale, che, a differenza degli esseri umani, può analizzare miliardi di situazioni contemporaneamente. In effetti, ci sono prove che i sistemi di sicurezza informatica che tengono conto dell’intelligenza artificiale aiutano a rilevare molto meglio la presenza di hacker o i loro attacchi.