La pandemia ha accelerato l’adozione del lavoro da remoto, il cosiddetto “smart working”, il quale richiede un maggiore livello di sicurezza informatica. Tuttavia, secondo uno studio del Politecnico di Milano, il 2020 è stato uno dei peggiori anni in termini di crescita degli attacchi informatici, con un aumento del 40%. Ciò è dovuto alla maggior esposizione delle aziende alle minacce informatiche durante l’utilizzo dello smart working.
Inoltre, le stime suggeriscono che il numero di attacchi subiti dalle aziende potrebbe essere quattro volte superiore a quanto dichiarato, poiché molte aziende non denunciano gli attacchi subiti. Ciò sottolinea la necessità per le aziende di adottare politiche di sicurezza informatica, fornire formazione ai dipendenti e comunicare le politiche aziendali per ridurre il rischio di attacchi informatici.
Le aziende devono anche considerare la responsabilità del lavoratore nell’utilizzo improprio dei dati aziendali, che potrebbe portare a violazioni della sicurezza informatica. Ad esempio, se un dipendente collabora ad un attacco informatico o viola le politiche aziendali, potrebbe essere soggetto a responsabilità penale, civile e lavorativa.
La Corte d’Appello di Roma ha riconosciuto la legittimità del licenziamento di una lavoratrice che aveva eseguito numerosi accessi alla posta elettronica personale e a siti non pertinenti all’attività lavorativa. La sua condotta ha comportato l’infezione del proprio endpoint da un virus ransomware che ha poi infettato tutta la rete dell’azienda, causando la criptazione di molti dei file contenuti nella rete. Ciò ha reso inutilizzabile gran parte dei dati aziendali e ha comportato un grave danno all’organizzazione.
In generale, è importante che le aziende e i dipendenti comprendano la responsabilità legale nell’utilizzo dei dati aziendali e l’importanza di adottare pratiche di sicurezza informatica per proteggere le informazioni aziendali sensibili.