Questo articolo riprende un nuovo concetto che sta emergendo, ovvero la relazione tra le minacce alla sicurezza informatica e la salute e la sicurezza dei lavoratori. Ciò richiede un approccio che vada oltre la definizione di cybersicurezza, incentrata solo sugli aspetti tecnici e di puntare lo sguardo verso le conseguenze umane e sociali prodotte dagli attacchi informatici.
Considerando il crescendo della tecnologia digitale in tutte le organizzazioni e l’aumento degli attacchi contro i loro sistemi e reti informatiche, è necessario considerare nuovi rischi emergenti per la salute e la sicurezza dei lavoratori. Ci aspettano nuove esigenze e nuove sfide nei prossimi anni.
Lo scenario della cybersecurity
La sicurezza informatica coinvolge ormai tutte le aziende di tutti i settori. Il crimine informatico sta diventando sempre più sofisticato e i criminali informatici sfruttano tutti i tipi di vulnerabilità per i loro attacchi, siano essi fisici, tecnici o umani.
Un attacco informatico è definito come “un tentativo illegale di danneggiare il sistema informatico o le informazioni su di esso, utilizzando Internet“. Più specificamente, secondo il NIST (National Institute of Standards and Technology), un attacco informatico è “un attacco, tramite il cyberspazio, che prende di mira l’uso di cyberspace da parte di un’azienda allo scopo di interrompere, disabilitare, distruggere o controllare maliziosamente un ambiente / infrastruttura informatica; o distruggere l’integrità dei dati o rubare informazioni controllate“.
In pratica oggi, ogni azienda è a rischio di attacco informatico. In particolare, il 2020 ha rappresentato uno spartiacque sia per la digitalizzazione che per le questioni di cybersicurezza. Le aziende hanno incrementato l’uso della tecnologia per lavorare da remoto, principalmente a causa della pandemia, ma questo ha rappresentato anche un terreno fertile per i criminali informatici, tanto che il 78% delle imprese ha registrato un aumento del volume degli attacchi informatici a causa del passaggio al lavoro a distanza.
A livello globale, l’87% delle organizzazioni è stato sottoposto a un tentativo di sfruttamento di una vulnerabilità esistente, mentre il 71% dei professionisti della sicurezza ha segnalato un aumento delle minacce alla sicurezza informatica (phishing, malware, ransomware) dall’inizio dell’epidemia di coronavirus.
L’incremento delle minacce ha determinato la necessità per la Commissione europea di attuare un’efficace strategia in materia di cybersicurezza per il prossimo decennio digitale. Bisogna cercare di garantire l’incremento della digitalizzazione sviluppando la capacità di prevenire e rispondere a questi attacchi informatici e individuando una politica informatica internazionale coerente.
Minacce attuali e future
Si prevede che il costo del crimine informatico a livello globale raggiungerà l’importo di $ 10,5 trilioni di dollari all’anno entro il 2025. In effetti, esistono già delle figure che utilizzano il cyberspazio per scopi fraudolenti, essenzialmente per guadagno finanziario o per imporre le proprie visioni anche con azioni illegali, come il furto di identità, la frode, lo spionaggio, il furto della proprietà intellettuale, nonché diverse forme di violenza online (come stalking o bullismo). Queste azioni sono amplificate dal fatto che possono contare sui potenti mezzi forniti dal digitale e, a causa del mondo sempre più interconnesso, rende il nostro mondo con le sue abitudini, sempre più a rischio.
Le minacce informatiche diventano una priorità per molti enti soprattutto per la gravità delle conseguenze: dalla perdita di informazioni preziose alla paralisi dei sistemi informatici e dei servizi correlati, nonché ai gravi rischi per la salute e la sicurezza delle persone.
Nonostante siano noti da anni, alcuni tipi comuni di minacce alla sicurezza informatica come il phishing e il ransomware, continuano ad aumentare. In effetti, sono molto redditizi per i criminali informatici e il costo della loro esecuzione è molto basso rispetto al rischio di cattura. Il phishing rimane una delle principali tattiche per le violazioni della sicurezza, ma le varie forme di attacchi informatici mostrano la complessità del panorama delle minacce informatiche.
Phishing
Il phishing è la pratica di inviare comunicazioni fraudolente che sembrano provenire da una fonte affidabile, di solito tramite e-mail. L’obiettivo è rubare dati sensibili come carte di credito e informazioni di accesso o installare malware sulla macchina della vittima.
Malware e ransomware
Malware è un termine ampio utilizzato per descrivere software dannoso, come spyware, ransomware, virus e worm.
E ransomware, per esempio, è una forma di malware che crittografa le informazioni delle vittime e richiede il pagamento in cambio della chiave di decrittazione. È uno dei tipi più redditizi di attacchi informatici.
Il paradosso è che da un lato, le tecnologie innovative possono essere utilizzate per creare nuove soluzioni per migliorare la sicurezza informatica; dall’altro, le stesse tecnologie offrono ulteriori opportunità per gli stessi criminali informatici. Quindi, accanto a un uso positivo dell’Intelligenza Artificiale (AI), come per il rilevamento delle intrusioni e l’identificazione del malware vengono sviluppate nuove minacce e le minacce tradizionali vengono rafforzate. Inoltre, la proliferazione dei dispositivi IoT (Internet of Things, ovvero Internet delle cose) rappresenta ulteriori vulnerabilità da gestire, poiché hanno capacità di elaborazione e archiviazione più deboli, limitando così le applicazioni di sicurezza per la loro protezione.
È anche interessante osservare che i lavoratori stessi che utilizzano dispositivi indossabili (come auricolari wi-fi o smartwatch) possono essere possibili porte di ingresso per i criminali informatici a loro insaputa. Infatti, le tecnologie indossabili presentano alcuni rischi per la sicurezza informatica, come nel caso di dispositivi collegati a un laptop aziendale che potrebbero introdurre virus nel sistema dell’azienda, nonché rischi per la privacy causati da accessi non autorizzati.
Altre minacce emergenti alla sicurezza rappresentano ulteriori preoccupazioni sia per gli individui che per le imprese, a causa degli effetti di amplificazione forniti dai social media. I deep fake, ad esempio, consistono in un file video o audio alterato digitalmente di individui – spesso celebrità o politici – per scopi dannosi, come la diffusione di informazioni false e l’attacco alla loro reputazione. Tuttavia, la preoccupazione per queste minacce va oltre la propaganda e le elezioni politiche, poiché possono anche influenzare le imprese attraverso la manipolazione del mercato, il sabotaggio del marchio, il ricatto e la personificazione digitale di un dirigente.
Infine, considerando l’impressionante progresso dell’innovazione tecnologica, si stima che l’informatica quantistica, potrebbe rompere gli schemi di crittografia di oggi già nel 2025.
L’impatto degli attacchi informatici sulla SSL
Gli attacchi informatici sono sempre stati analizzati da un punto di vista tecnologico ed economico, anche se il fattore umano rappresenta una parte importante dell’argomento. L’impatto è misurato principalmente in termini di costi tangibili, come la perdita di dati e l’interruzione delle operazioni aziendali, … ma in realtà, gli attacchi informatici possono potenzialmente causare lesioni, problemi psicologici o perdita di vite umane se i macchinari o le impostazioni della rete aziendale vengono alterate. Questo porta a cominciare a dover pensare ad una valutazione del rischio informatico combinata con la valutazione del rischio in materia di SSL. Alcune aziende devono pensare di valutare una varietà di impatti relativi alle minacce informatiche e adottare un approccio più completo per ottimizzare la gestione del rischio di sicurezza per esempio immaginando cosa può succedere se un determinato sistema viene hackerato o bloccato: le macchine collegate come si comporterebbero? Gli operatori come fanno a rendersi conto che il dispositivo di cui si fidano non funziona come dovrebbe, per esempio per la presenza di un virus?
Sensibilizzazione delle parti interessate
Considerando quanto detto dobbiamo cominciare a prendere coscienza nella nostra realtà di dei rischi in materia di SSL associati alle minacce informatiche , in modo da indurle ad agire in modo responsabile. Chi se ne deve occupare?
Il Datore di lavoro sicuramente, nonché tutto il management, in quanto sono attori primari per il loro ruolo di primo piano all’interno delle organizzazioni.
Poiché le minacce informatiche possono avere un impatto sulla salute e sulla sicurezza dei lavoratori, dovrebbero essere esplicitamente prese in considerazione nelle attività di prevenzione e gestione dei rischi in materia di SSL.
Anche i lavoratori devono essere informati su eventuali rischi per la loro sicurezza e salute che potrebbero incontrare durante le loro attività lavorative, e i rischi informatici dovrebbero essere inclusi tra questi: è quindi chiaro che fornire informazioni e formazione ai lavoratori su questo particolare tema è una misura essenziale per la prevenzione.
Ispettorato del lavoro: le nuove sfide poste dalle minacce informatiche in termini di SSL richiederanno probabilmente nuovi metodi e strumenti per le funzioni esercitate dagli ispettorati del lavoro. Essere consapevoli dei rischi in materia di SSL associati alle minacce informatiche è quindi fondamentale sia per il loro ruolo ispettivo che preventivo.
Responsabili della sicurezza IT. Spesso non hanno familiarità con gli aspetti di sicurezza SSL legata alla sicurezza informatica dato che, per quanto riguarda la natura del loro lavoro, si concentrano essenzialmente sulla sicurezza della rete e dei dati e sulla progettazione e gestione di una politica IT efficace per la loro organizzazione. Aumentare la loro consapevolezza su questo argomento potrebbe contribuire a incoraggiare la cooperazione con gli esperti di SSL e integrare una prospettiva aggiuntiva nella definizione di norme e pratiche di sicurezza all’interno delle organizzazioni.
Allo stesso modo, gli sviluppatori di software possono svolgere un ruolo importante, considerando che una quota sempre maggiore della popolazione attiva, sia interna che remota, svolge le proprie attività per mezzo di sistemi software. Pertanto, è importante coordinarsi con loro sugli impatti degli attacchi alla sicurezza informatica per garantire l’attenta progettazione e realizzazione di sistemi, in termini di capacità di protezione contro i rischi di sicurezza informatica, che avrà un impatto positivo sul benessere dei lavoratori, aiutandoli a sentirsi protetti dagli attacchi.
Infine, la sicurezza informatica è, soprattutto, una questione umana. Pertanto, i team multidisciplinari – che combinano competenze tecniche con umane e sociali – saranno sempre più necessari per la sua gestione efficace.
Prossime tappe
Gli studi futuri si concentreranno sulle interconnessioni tra i due settori, la cybersicurezza e la SSL. Identificare i bisogni e le lacune sarà necessario per identificare i possibili rischi per i lavoratori degli attacchi informatici, nonché definire politiche e strategie di prevenzione adeguate all’interno delle organizzazioni. C’è ancora tanto da fare in quest’ambito, anche se nel mondo sanitario e dei veicoli autonomi esiste già una spinta di interesse.
Inoltre, sarà necessario garantire un’adeguata integrazione tra security e safety. Infatti, questi sistemi potrebbero essere progettati sia per rispondere a obiettivi di sicurezza (come gli attacchi da parte di hacker) sia per garantire funzioni di sicurezza, evitando danni agli utenti (lavoratori)
Insomma, se le grandi aziende, come alcune multinazionali, già sono all’opera per valutare questi passaggi, per le piccole e medie imprese ci sono molti risvolti tecnico-economici ancora da approfondire
Infine, è possibile supporre che le forme ibride di lavoro – combinando casa con lavoro d’ufficio – saranno ancora più diffuse in futuro, così come gli ambienti di smart working basati su tecnologie Internet of Things e sistemi cyber-fisici. Pertanto, le organizzazioni dovranno aggiornare la loro valutazione del rischio per identificare qualsiasi potenziale pericolo per i loro lavoratori, in modo da adottare misure adeguate. Per questo obiettivo, dovranno essere implementati nuovi metodi e strumenti.
Conclusioni
La trasformazione digitale è un processo inarrestabile, accompagnato da diverse sfide che ognuno di noi dovrà affrontare. Attualmente, la cybersicurezza rappresenta una grande preoccupazione per le aziende e le istituzioni di tutte le dimensioni e settori, e aumenterà infuturo.
Tuttavia, la gestione della cybersicurezza non può essere ridotta a una mera protezione tecnologica dei sistemi e delle informazioni. Sarebbe lo stesso approccio degli anni 50 in cui si proteggeva il lavoratore con una macchina sicura, con tante protezioni. Bastava che il lavoratore bypassasse le protezioni e lavorava lo stesso con rischi enormi non gestiti.
Quindi visto che gli attacchi informatici possono anche influire sulla salute e sulla sicurezza dei lavoratori, le organizzazioni dovrebbero implementare un approccio alla sicurezza informatica personalizzato alla propria realtà.
Il raggiungimento di questo obiettivo richiede l’adozione di una visione multidisciplinare, integrando competenze tecniche e sociali per gestire le diverse implicazioni delle minacce informatiche.
Per quanto riguarda le organizzazioni di grandi dimensioni, la cooperazione tra le funzioni di sicurezza informatica e SSL è altamente raccomandata per aggiornare in modo concreto la valutazione dei rischi, per proteggere i beni aziendali e soprattutto, gli esseri umani.
Allo stesso tempo, un tema caldo è come attuare strategie efficaci per le microimprese e le PMI, che spesso non dispongono di risorse, ma sono esposte ugualmente alle conseguenze delle minacce informatiche.
La sfida per il futuro è molto difficile.
Ai posteri l’ardua sentenza
