Si riporta l’articolo stampa apparso su Zona Franca News.
L’emergenza sanitaria da COVID 19 ha indotto gli Stati ad introdurre severe misure anticontagio, tuttora presenti in differente misura a livello globale, riguardanti gli spostamenti sul territorio delle persone fisiche, la sospensione dell’attività d’impresa e l’introduzione di specifici protocolli nei luoghi di lavoro. Alcune aziende hanno fatto ricorso al lavoro a distanza focalizzando i propri servizi alla clientela attraverso i canali digitali impegnando altresì i propri settori IT per la continuità aziendale e per proteggere l’azienda ed i suoi clienti dalle minacce informatiche.
Altre aziende, travolte dall’emergenza, hanno semplicemente trasposto presso l’abitazione del lavoratore le abituali modalità lavorative (cd telelavoro) ampliando notevolmente, a volte inconsapevolmente, l’esposizione ai rischi: non conformità normativa, condotte inappropriate dei collaboratori, mancanza di sicurezza dell’infrastruttura tecnologica, utilizzo di dispositivi personali non autorizzati ed errori operativi rappresentano alcuni esempi. In una esperienza recente, un’azienda che ha subito un attacco hacker è riuscita a ripristinare l’operatività con notevoli sforzi dopo diversi giorni. A posteriori il management ha voluto immediatamente comprendere quali fossero le vulnerabilità dei propri sistemi informativi al fine di evitare il ripetersi un eventuale ulteriore attacco analogo.
Oggi le aziende fanno affidamento sui sistemi informatici sia per l’efficacia della propria attività d’impresa sia per il supporto alle decisioni del management. I costi connessi alla violazione del sistema informativo sono considerevoli e spaziano dalla perdita di affari, al ripristino dei sistemi (tempi e costi), ai danni reputazionali con estensione all’intera supply chain ed ai terzi (clienti, fornitori, dipendenti, etc). Il management ha dunque responsabilità di far comprendere a tutti i livelli dell’azienda la portata di questa tipologia di minacce ed ha il dovere di mettersi nelle condizioni di:
(1) allocare le giuste risorse per gestire la sicurezza informatica,
(2) governare il rischio ed assumere decisioni rapide ed efficaci
(3) costruire una cultura organizzativa in cui tutti siano consapevoli delle proprie responsabilità.
In tale contesto gli investimenti in tecnologia e nella formazione del personale richiedono adeguate valutazioni sul vantaggio competitivo che potranno produrre al termine della crisi.
Nei mesi scorsi i settori IT aziendali hanno dovuto garantire la continuità operativa derogando dalle consuete misure di sicurezza tecnica ed organizzativa mentre ora si trovano a valutare, in ottica prospettica, aggiornamenti, modifiche o sostituzioni che si rendono necessarie per recuperare la massima produttività nella riorganizzazione del lavoro così da trarre vantaggio dallo sfruttamento dei propri asset informativi. Altro fattore fondamentale è rappresentato dai i rischi legali connessi ai trattamenti di dati personali, alla tutela del patrimonio aziendale (proprietà intellettuale, diritto d’autore e segreti commerciali), ed alle responsabilità che la Legge 81/2017 pone in capo al datore di lavoro.
Se da un canto il datore di lavoro è responsabile del funzionamento e della sicurezza degli strumenti assegnati al lavoratore, quest’ultimo ha precisi obblighi di rispetto delle direttive aziendali nell’uso degli strumenti di lavoro lui assegnati ovvero nell’utilizzo dei dispositivi personali. In tutti questi casi l’adozione di adeguati modelli organizzativi rappresenta anche un framework testato per una difesa efficace davanti alle autorità di controllo e nelle sedi giudiziali sia in Italia sia all’estero.