Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?

Un documento dell’Agenzia europea per la sicurezza e la salute sul lavoro si sofferma sulla sicurezza informatica e sulla necessità di tener conto anche dell’impatto sui lavoratori nella valutazione dei rischi informatici.

Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?

Un documento dell’Agenzia europea per la sicurezza e la salute sul lavoro si sofferma sulla sicurezza informatica e sulla necessità di tener conto anche dell’impatto sui lavoratori nella valutazione dei rischi informatici.

Ricordando che i costi globali della cybersecurity (cibersicurezza) raggiungeranno i 10500 miliardi di dollari entro il 2025, un documento si è soffermato in particolare sull’impatto della cibersicurezza sui lavoratori.  

Infatti al di là dei problemi connessi al furto di dati, gli attacchi informatici possono anche mettere in pericolo i lavoratori. E le aziende che valutano i rischi dell’esposizione a questo tipo di minacce devono quindi considerare anche dei nuovi rischi emergenti per la salute e la sicurezza dei lavoratori.

Incorporating occupational safety and health in the assessment of cybersecurity risks

L’articolo presenta il nuovo documento con riferimento ai seguenti aspetti:

Generalmente gli attacchi informatici sono sempre stati analizzati da un punto di vista tecnologico, anche se il fattore umano rappresenta una parte altrettanto importante della questione della sicurezza informatica. E l’attenzione si è concentrata principalmente sugli aspetti economici e più raramente sulla salute e la sicurezza dei lavoratori.

Riprendiamo dal documento una tabella relativa al rischio di cybersecurity e alle possibili conseguenze:

Si indica che i cyberattacchi possono mettere a rischio non solo il patrimonio informativo di un'organizzazione, ma anche la salute fisica e mentale dei lavoratori, ad esempio quando gli hacker attaccano le infrastrutture critiche o prendono il controllo dei dispositivi tecnologici.

Ad esempio nel 2014 in Germania c’è stato un cyberattacco in un'acciaieria e gli aggressori sono riusciti a spegnere il forno con il rischio di creare un evento critico per la sicurezza dei lavoratori. Inoltre nel 2017 la Food and Drug Administration (FDA) statunitense ha richiamato circa 465.000 pacemaker a causa di vulnerabilità di sicurezza a eventuali cyberattacchi.

Gli attacchi informatici ai sistemi di controllo industriale rappresentano dunque una pericolosa minaccia per la vita umana (nel documento si riporta un esempio di cyberattacco per il controllo di centrifughe iraniane utilizzate per l'arricchimento dell'uranio). Si possono poi creare problemi con veicoli o macchinari che possono diventare non controllabili a causa di segnali wireless interrotti o di attacchi da parte di hacker.

Nel documento sono riportati molti altri esempi che riguardano i rischi per la sicurezza dei lavoratori e della popolazione.

Si indica che i cyberattacchi possono avere sia conseguenze sociali, ad esempio la perdita di fiducia nella tecnologia digitale, che psicologiche, come ansia, rabbia e depressione.

Ad esempio i lavoratori che sono coinvolti da cyberattacchi possono sentirsi colpevoli, confusi o frustrati, soprattutto in caso di fuga di informazioni digitali e la rilevanza di questi impatti dipende anche dall'ambiente coinvolto. Ad esempio, in un istituto finanziario, dove le conseguenze di una violazione dei dati possono essere più gravi rispetto ad altri luoghi di lavoro, il danno psicologico per i lavoratori può essere maggiore.

Si indica che le ricerche sulla “vittimizzazione da crimine informatico” evidenziano varie esperienze negative sia per le aziende che per gli individui. Ad esempio, quando le organizzazioni subiscono attacchi ransomware, i team ne risentono in termini di danni alla fiducia professionale.

la causa principale del 90% delle violazioni della sicurezza informatica

Questi errori, come l'apertura di e-mail di phishing o una cattiva gestione delle password, possono esporre le organizzazioni a gravi conseguenze, come l'installazione di software dannoso nella rete aziendale.

Per non parlare del fatto che i professionisti della cybersicurezza sperimentano un alto livello di stress o burnout proprio per il lavoro di prevenzione e mitigazione dei cyberattacchi.

Infine si osserva come la dimensione cyber influisca anche sui fenomeni di violenza.

Il cyberbullismo, ad esempio, è la forma più conosciuta di molestia online con l'obiettivo di umiliare, perseguitare e controllare una persona utilizzando mezzi digitali. E le molestie online possono produrre gravi effetti psicosomatici, sociali e mentali.

In definitiva, conclude il documento, la gestione della cybersecurity non deve essere ridotta a una mera protezione tecnologica di sistemi e informazioni. In considerazione del fatto che i cyberattacchi possono avere ripercussioni anche sulla salute e sulla sicurezza dei lavoratori, le organizzazioni dovrebbero adottare un approccio olistico alla cybersecurity.