Smart working e sicurezza aziendale, quando a pagare è il dipendente
(Adnkronos) – Nel mondo sono circa 73,1 milioni al giorno le intrusioni informatiche a seguito di un attacco cyber e, sempre nelle 24 ore, 17,1 milioni di malware attaccano aziende, governi e organizzazioni. In questo contesto l’Italia (dati Clusit 2021) è la quarta nazione al mondo per numero di attacchi subiti con un trend di crescita dell’80%, secondo le stime fornite dal Ministero dell’Interno, peraltro con malware (software malevolo) sempre più preciso, intelligente e capace di individuare il tallone d’Achille nella cyberdifesa delle aziende. “E spesso questo tallone è il dipendente in smart working – spiega Rita Santaniello, avvocato e responsabile del dipartimento Diritto del Lavoro dello studio Rödl & Partner, che assiste le aziende in oltre 40 Paesi nel mondo-. Infatti, nonostante il perimetro strettamente aziendale possa essere ben difeso, la modalità di lavoro da remoto determina un’estensione della ‘superficie d’attacco’ rendendo l’intero sistema più vulnerabile, laddove il PC o la stessa rete wi-fi del dipendente, che lavora da casa, può diventare una pericolosa porta d’accesso alla rete informatica aziendale”.
“In questo contesto peraltro – osserva Santaniello – il dipendente, che mette a rischio la sicurezza dei dati della sua azienda o crea una falla nel perimetro di difesa, può essere anche oggetto di richiesta risarcitoria o procedimento disciplinare”. “Gli smart-worker stiano ben attenti – continua il legale di Rödl & Partner – a rispettare pedissequamente il Regolamento IT e tutte le procedure di sicurezza aziendale perché una loro leggerezza o superficialità può costar caro non solo all’azienda ma anche a loro stessi”.
“D’altro canto, va osservato – ricorda però l’avvocata Santaniello – che le aziende sono spesso inadempienti rispetto agli obblighi di formazione dei dipendenti in materia di cybersicurezza, così come non è raro che le norme o le procedure di sicurezza, stilate dalle aziende, siano disorganiche e poco chiare oppure, peggio ancora, che il dipendente lavori dal suo PC personale proprio su richiesta del datore di lavoro”.
“Tutte pratiche molto rischiose nel contesto attuale – ammonisce l’esperta di Rödl & Partner – che, oltre al contenzioso che potrebbero determinare tra dipendente e azienda circa la responsabilità di aver agevolato l’intrusione di un hacker, generano una serie di conseguenze molto dannose per l’impresa stessa: dalla potenziale interruzione delle attività, alla responsabilità nei confronti di terzi ,come clienti e fornitori, sui dati trafugati, alla possibile estorsione di denaro per il ripristino dei file distrutti nonché, non scordiamolo – conclude – un significativo danno reputazionale”.