Tecnostress e cybersicurezza. Nuovi rischi per “nuovi” lavori

confusion

Elementi irrinunciabili e ausili fondamentali per i lavoratori dei sistemi produttivi manifatturieri e dei servizi sono i dispositivi informatici e la rete digitale. Oltretutto la spinta al loro utilizzo non si arresta, grazie alle tecnologie 4.0 sempre più a disposizione e a una connettività di rete che non solo velocizza e implementa il lavoro, ma migliora e aumenta la produttività.

È giocoforza che non si può rinunciare a tale evoluzione nel mondo del lavoro. Ma le nuove tecnologie portano con sé diversi problemi.

Vogliamo affrontare l’ambito che riguarda da vicino la protezione dei dati legata all’aumento dei crimini informatici e ai rischi psicosociali per i lavoratori.

Cosa è il reato informatico?

Qualsiasi comportamento, che prevedere una sanzione di natura penale, che si realizza per mezzo delle nuove tecnologie o, comunque, rivolta contro i beni informatici. Si può considerare reato informatico tanto la frode commessa attraverso il computer che il danneggiamento del sistema informatico. In Italia i reati informatici sono disciplinati dalla legge 547 del 1993 che ha integrato le norme del Codice penale con quelle del Codice di Procedura penale relative alla criminalità informatica. In seguito, sono state recepite le indicazioni derivanti dalla normativa europea (Convenzione di Budapest del 2001, ratificata dall’Italia nel 2008).

E conseguentemente il cyber criminale è colui che, spinto da ragioni criminose, realizza, o da solo o con vere e proprie associazioni di complici, attacchi informatici attraverso internet (per estorcere denaro o trafugare informazioni importanti).

Il cybercrime non è l’unica tipologia di attacco informatico, infatti vi è lhacktivist, cioè colui che mira alla realizzazione di determinati obiettivi sociali e politici attraverso la pirateria informatica.

Secondo l’ultimo Rapporto CLUSIT (Associazione Italiana per la Sicurezza Informatica) sulla sicurezza ICT del 2018, i costi generati globalmente dalle attività di cybercrime e dai vari reati informatici, come la frode informatica, ammontano a 500 miliardi di dollari.

L’Italia è la quarta al mondo per incidenza di attacchi informatici, con danni stimati per quasi 10miliardi di euro. Dal momento che tutte le aziende che trattano dati possono essere vittime di crimini informatici e di perdita di dati, non sfuggono i motivi per i quali la protezione dei dati e la cyber security sono diventate per ogni azienda un aspetto essenziale del proprio business.

Il tecnostress

Utilizzando sempre più frequentemente le tecnologie informatiche con il conseguente rischio di eventuali attacchi di cyber crime, un pericolo sempre più diffuso nei luoghi di lavoro è il tecnostress.

Il termine, coniato nel 1984 da Craig Brod, definisce lo stress causato dall’utilizzo delle nuove tecnologie informatiche e dal malfunzionamento delle stesse. Un’altra definizione ci giunge da Michelle Weil e Larry Rosen per i quali il tecnostress è “Ogni conseguenza negativa che abbia effetto su attitudini, pensieri, comportamenti o psiche, causata direttamente o indirettamente dalla tecnologia”.

Una persona che usa a ritmi forsennati e in modo simultaneo sistemi informatici e tecnologici per diverse ore al giorno è a forte rischio di stress, di blocco, può divenire poco produttivo come un pc sovraccarico. E tale sindrome può colpire chi lavora, sia dal punto di vista fisico che psichico, con il conseguente danno per la produzione, per l’organizzazione e per l’economia dell’impresa.

Negli ultimi anni è diventato una realtà sempre più comune in tutti i diversi tipi di azienda, affliggendo un numero sempre più alto di lavoratori. Il Covid non ha certo alleggerito la pressione, molti sono stati in smart working e questo ha aumentato lo stress.

I lavoratori in situazione di tecnostress possono vivere sentimenti di ansia, rabbia, apatia, noia, depressione, stanchezza, frustrazione, senso di colpa, irritabilità, tristezza e solitudine, depressione, attacchi di panico, euforia. I sintomi noti del tecnostress sono diversi: vanno dall’ansia alla stanchezza (fisica e mentale), dalla depressione agli incubi. Si arriva anche ad attacchi di rabbia dovuti alla frustrazione.

Da dove arrivano le minacce? Il fattore umano

Provengono, in generale, da agenti che operano all’esterno del perimetro aziendale. Una ricerca dell’Osservatorio Information Security & Privacy però ci svela una sorpresa: le fonti di attacco sono spesso anche interne all’azienda. Tra i soggetti che rappresentano un pericolo per la sicurezza spiccano, infatti, anche categorie di persone che hanno rapporti più stretti e continuativi con l’azienda, come i lavoratori attuali ed i collaboratori e consulenti aziendali. Il perché è presto detto: nel compimento dei loro crimini informatici, gli hacker non sfruttano soltanto eventuali falle dei sistemi informativi, ma anche vulnerabilità e ingenuità dei dipendenti di un’azienda. Si parla di cybercrime legato al fattore umano.

La vulnerabilità che impatta maggiormente in maniera negativa sulla sicurezza aziendale riguarda la scarsa cognizione dei dipendenti delle policy e delle buone pratiche di comportamento introdotte in azienda, la distrazione degli utenti, l’accesso in mobilità alle informazioni aziendali e la sempre più diffusa presenza di dispositivi mobili personali, spesso utilizzati anche per scopi lavorativi.

Quindi, unitamente alle debolezze di tipo tecnologico, dovute all’arretratezza dell’architettura informatica oppure allo scarso aggiornamento dei sistemi, c’è una percentuale alta legata al comportamento umano. I dipendenti spesso operano ingenuamente o inconsapevolmente, facilitando i cybercriminali nel bypassare le misure di sicurezza messe in atto dall’azienda. Ma come sensibilizzare i propri dipendenti ai rischi del cybercrime?

Intanto un primo passo da compiere è cercare di capire se nella propria organizzazione aziendale siano presenti sintomi di tecnostress. In caso positivo è necessario allargare la ricerca ai ruoli professionali coinvolti, alle procedure di lavoro, all’ambiente di lavoro. È necessario allestire un modello di identificazione e valutazione corretto ed oggettivo.

Un secondo passo, che potrebbe essere anche il primo, è attivare un discorso serio ed importante di prevenzione del rischio, sia con una dovuta, costante ed appropriata formazione all’uso specifico delle nuove tecnologie e alla gestione dello stress, sia con l’organizzazione di momenti, luoghi ed iniziative con il fine di alleviare lo stress ai lavoratori.

… Oliver Twist, in un film di Roman Polansky, recitando le “tre regole d’oro” dice: “Il crimine non paga a meno che non sia il tuo lavoro”.

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn