Cybersecurity, remote work

Sono circa 73.1 milioni al giorno le intrusioni informatiche, a seguito di un attacco cyber, che oggi si verificano nel mondo e, sempre nelle 24 ore, 17.1 milioni di malware attaccano aziende, governi e organizzazioni. In questo contesto l’Italia (dati Clusit 2021) è la quarta nazione al mondo per numero di attacchi subiti con un trend di crescita dell’80%, secondo le stime fornite dal Ministero dell’Interno, peraltro con malware (software malevolo) sempre più preciso, intelligente e capace di individuare il tallone d’achille nella cyberdifesa delle aziende.

“E spesso questo tallone è il dipendente in smart-working – ha spiegato Rita Santaniello, avvocato e responsabile del dipartimento Diritto del Lavoro dello studio Rödl & Partner – Infatti, nonostante il perimetro strettamente aziendale possa essere ben difeso, la modalità di lavoro da remoto determina un’estensione della ‘superficie d’attacco’ rendendo l’intero sistema più vulnerabile, laddove il PC o la stessa rete wi-fi del dipendente, che lavora da casa, può diventare una pericolosa porta d’accesso alla rete informatica aziendale”.

“In questo contesto peraltro – ha osservato Santaniello – il dipendente, che mette a rischio la sicurezza dei dati della sua azienda o crea una falla nel perimetro di difesa, può essere anche oggetto di richiesta risarcitoria o procedimento disciplinare. Gli smart-worker stiano ben attenti a rispettare pedissequamente il Regolamento IT e tutte le procedure di sicurezza aziendale perché una loro leggerezza o superficialità può costar caro non solo all’azienda ma anche a loro stessi”.

Rita Santaniello_RODL&PARTNER_web
Rita Santaniello, avvocato e responsabile del dipartimento Diritto del Lavoro dello studio Rödl & Partner

Il legale: ma aziende spesso inadempienti su formazione obbligatoria

“D’altro canto, va osservato – ha ricordato Santaniello – che le aziende sono spesso inadempienti rispetto agli obblighi di formazione dei dipendenti in materia di cybersicurezza, così come non è raro che le norme o le procedure di sicurezza, stilate dalle aziende, siano disorganiche e poco chiare oppure, peggio ancora, che il dipendente lavori dal suo PC personale proprio su richiesta del datore di lavoro. Tutte pratiche molto rischiose nel contesto attuale – ammonisce l’esperto di Rödl & Partner –  che, oltre al contenzioso che potrebbero determinare tra dipendente e azienda circa la responsabilità di aver agevolato l’intrusione di un hacker, generano una serie di conseguenze molto dannose per l’impresa stessa: dalla potenziale interruzione delle attività, alla responsabilità nei confronti di terzi ,come clienti e fornitori, sui dati trafugati, alla possibile estorsione di denaro per il ripristino dei file distrutti nonché, non scordiamolo – ha chiosato il legale – un significativo danno reputazionale”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech