Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Logo PuntoSicuro
  • Iscriviti
  • Abbonati ora
  • Accedi
Il quotidiano sulla sicurezza
  • Home
  • Articoli
    • Sicurezza sul lavoro
    • Incendio, emergenza e primo soccorso
    • Security
    • Ambiente
    • Sicurezza
    • Tutti gli articoli
  • Documenti
  • Banca Dati
    • Banca Dati PuntoSicuro
    • Servizio di attestazione
    • Servizio I tuoi preferiti
  • Approfondimenti
    • Normativa sicurezza sul lavoro: D. Lgs. 81/2008
    • Normativa antincendio: D.M. 10 marzo 1998
    • Normativa primo soccorso: D.M. 388/2003
    • Protezione Dati Personali: GDPR 2016/679
    • Normativa Accordi Stato Regioni
    • Normativa Coronavirus
  • FORUM
  • PUBBLICITÀ

Area riservata:

Password dimenticata?
Username dimenticato?

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

Crea PDF

Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?

Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?
Redazione

Autore: Redazione

Categoria: Robotica e Intelligenza Artificiale

28/06/2022

Un documento dell’Agenzia europea per la sicurezza e la salute sul lavoro si sofferma sulla sicurezza informatica e sulla necessità di tener conto anche dell’impatto sui lavoratori nella valutazione dei rischi informatici.

Che impatto ha un attacco informatico sulla salute e sicurezza dei lavoratori?

Un documento dell’Agenzia europea per la sicurezza e la salute sul lavoro si sofferma sulla sicurezza informatica e sulla necessità di tener conto anche dell’impatto sui lavoratori nella valutazione dei rischi informatici.

Bilbao, 28 Giu – Come ricordato in molti nostri articoli, l'Agenzia europea per la sicurezza e la salute sul lavoro ( EU-OSHA) sta studiando in questi ultimi anni le conseguenze sul lavoro dei rapidi sviluppi della digitalizzazione, ad esempio con riferimento all’ intelligenza artificiale, alla robotica e al potenziale impatto sulla salute e sicurezza sul lavoro (SSL). Studi, relazioni e ricerche che vogliono fornire ai responsabili politici dell’Unione Europea, ai datori di lavoro e alle parti sociali le informazioni necessarie sui cambiamenti nelle tecnologie digitali e sul loro impatto sulla natura e sull’organizzazione del lavoro e alle sfide emergenti che possono comportare per la SSL.

 

Ricordando che i costi globali della cybersecurity (cibersicurezza) raggiungeranno i 10500 miliardi di dollari entro il 2025, un documento si è soffermato in particolare sull’impatto della cibersicurezza sui lavoratori.  

Infatti al di là dei problemi connessi al furto di dati, gli attacchi informatici possono anche mettere in pericolo i lavoratori. E le aziende che valutano i rischi dell’esposizione a questo tipo di minacce devono quindi considerare anche dei nuovi rischi emergenti per la salute e la sicurezza dei lavoratori.

 

Di questi rischi si parla nel documento (discussion paper) dal titolo “Incorporating occupational safety and health in the assessment of cybersecurity risks” (Incorporare la sicurezza e la salute sul lavoro nella valutazione dei rischi di cybersecurity). Il documento, commissionato da EU-OSHA e a cura di Isabella Corradini (Scientific director of Themis Research Center), indaga la relazione tra le minacce alla cybersecurity e la salute e la sicurezza dei lavoratori.

 

L’articolo presenta il nuovo documento con riferimento ai seguenti aspetti:

  • Ogni azienda è a rischio di attacco informatico
  • Cybersecurity: l’impatto dei cyberattacchi sulla sicurezza
  • Cybersecurity: l’impatto sociale e psicologico dei cyberattacchi

Pubblicità
Cyber Security - Tutela dei dati e delle informazioni aziendali - 1 ora
Cyber Security - Cyber Security - Tutela dei dati e delle informazioni aziendali - 1 ora
Corso online sui rischi e sulle responsabilità nel trattamento di dati e informazioni tramite l'utilizzo dei dispositivi informatici.

 

Ogni azienda è a rischio di attacco informatico

Nell’introduzione del documento si ricorda che negli ultimi anni la sicurezza informatica è diventata un tema caldo per tutte le aziende di tutti i settori. La criminalità informatica sta diventando sempre più sofisticata e i criminali informatici sfruttano tutti i tipi di vulnerabilità per i loro attacchi.

 

Si sottolinea che, in un mondo sempre più digitalizzato, ogni azienda è a rischio di attacco informatico e il 2020 ha rappresentato uno spartiacque sia per la digitalizzazione che per le questioni di cybersecurity. Se le aziende hanno aumentato approcci organizzativi sul lavoro da remoto, soprattutto a causa della pandemia COVID-19, questo ha rappresentato anche un terreno fertile per i criminali informatici, al punto che il 78% delle organizzazioni ha registrato un aumento del volume dei cyberattacchi a causa del passaggio al lavoro da remoto.

 

Cybersecurity: l’impatto dei cyberattacchi sulla sicurezza

Generalmente gli attacchi informatici sono sempre stati analizzati da un punto di vista tecnologico, anche se il fattore umano rappresenta una parte altrettanto importante della questione della sicurezza informatica. E l’attenzione si è concentrata principalmente sugli aspetti economici e più raramente sulla salute e la sicurezza dei lavoratori.

 

Se però si pensa che i cyberattacchi in realtà possono causare infortuni, problemi psicologici o perdite di vite umane, diventa chiaro come la valutazione del rischio informatico e la valutazione del rischio relativo alla salute e sicurezza non possono essere considerate attività separate, ma devono essere eseguite insieme.

 

Riprendiamo dal documento una tabella relativa al rischio di cybersecurity e alle possibili conseguenze:

 

 

Si indica che i cyberattacchi possono mettere a rischio non solo il patrimonio informativo di un'organizzazione, ma anche la salute fisica e mentale dei lavoratori, ad esempio quando gli hacker attaccano le infrastrutture critiche o prendono il controllo dei dispositivi tecnologici.

Ad esempio nel 2014 in Germania c’è stato un cyberattacco in un'acciaieria e gli aggressori sono riusciti a spegnere il forno con il rischio di creare un evento critico per la sicurezza dei lavoratori. Inoltre nel 2017 la Food and Drug Administration (FDA) statunitense ha richiamato circa 465.000 pacemaker a causa di vulnerabilità di sicurezza a eventuali cyberattacchi.

 

Gli attacchi informatici ai sistemi di controllo industriale rappresentano dunque una pericolosa minaccia per la vita umana (nel documento si riporta un esempio di cyberattacco per il controllo di centrifughe iraniane utilizzate per l'arricchimento dell'uranio). Si possono poi creare problemi con veicoli o macchinari che possono diventare non controllabili a causa di segnali wireless interrotti o di attacchi da parte di hacker.

 

Nel documento sono riportati molti altri esempi che riguardano i rischi per la sicurezza dei lavoratori e della popolazione.

 

Cybersecurity: l’impatto sociale e psicologico dei cyberattacchi

Veniamo, infine, all’impatto sociale e psicologico.

 

Si indica che i cyberattacchi possono avere sia conseguenze sociali, ad esempio la perdita di fiducia nella tecnologia digitale, che psicologiche, come ansia, rabbia e depressione.

Ad esempio i lavoratori che sono coinvolti da cyberattacchi possono sentirsi colpevoli, confusi o frustrati, soprattutto in caso di fuga di informazioni digitali e la rilevanza di questi impatti dipende anche dall'ambiente coinvolto. Ad esempio, in un istituto finanziario, dove le conseguenze di una violazione dei dati possono essere più gravi rispetto ad altri luoghi di lavoro, il danno psicologico per i lavoratori può essere maggiore.

 

Si indica che le ricerche sulla “vittimizzazione da crimine informatico” evidenziano varie esperienze negative sia per le aziende che per gli individui. Ad esempio, quando le organizzazioni subiscono attacchi ransomware, i team ne risentono in termini di danni alla fiducia professionale.

 

Il documento riporta poi utili considerazioni sull'errore umano, considerato la causa principale del 90% delle violazioni della sicurezza informatica.

Questi errori, come l'apertura di e-mail di phishing o una cattiva gestione delle password, possono esporre le organizzazioni a gravi conseguenze, come l'installazione di software dannoso nella rete aziendale.

E per quanto riguarda questi errori, è importante considerare i fattori psicologici coinvolti negli incidenti di cibersicurezza: il 52% dei lavoratori ha maggiori probabilità di commettere errori quando è stressato, il 43% quando è stanco e il 26% quando si sente esaurito.

Per non parlare del fatto che i professionisti della cybersicurezza sperimentano un alto livello di stress o burnout proprio per il lavoro di prevenzione e mitigazione dei cyberattacchi.

 

Infine si osserva come la dimensione cyber influisca anche sui fenomeni di violenza.

Il cyberbullismo, ad esempio, è la forma più conosciuta di molestia online con l'obiettivo di umiliare, perseguitare e controllare una persona utilizzando mezzi digitali. E le molestie online possono produrre gravi effetti psicosomatici, sociali e mentali.

 

In definitiva, conclude il documento, la gestione della cybersecurity non deve essere ridotta a una mera protezione tecnologica di sistemi e informazioni. In considerazione del fatto che i cyberattacchi possono avere ripercussioni anche sulla salute e sulla sicurezza dei lavoratori, le organizzazioni dovrebbero adottare un approccio olistico alla cybersecurity.

 

 

RTM

 

 

Scarica il documento da cui è tratto l'articolo:

Agenzia europea per la sicurezza e la salute sul lavoro, “Incorporating occupational safety and health in the assessment of cybersecurity risks”, discussion paper in lingua inglese, a cura di Isabella Corradini (Scientific director of Themis Research Center), edizione 2022.

 


Creative Commons License Licenza Creative Commons


I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro

Banca dati, normativa sulla sicurezza

Altri articoli sullo stesso argomento:

Riconosceremo l’intelligenza artificiale generale quando la vedremo?

Intelligenza Artificiale Generativa e GDPR dell’UE: Linee guida

La legge italiana sull’intelligenza artificiale e la sicurezza sul lavoro

La sicurezza delle macchine mobili automatizzate senza conducente

Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Notizie FLASH

17APR

Stop al riconoscimento facciale nella formazione online

15APR

Riduzione delle emissioni negli edifici in Europa e ruolo dell’ETS2

14APR

PFAS e malformazioni congenite

Consulta gli ultimi documenti della Banca Dati

Banca dati, normativa sulla sicurezza
17/04/2026: ENISA - The ENISA Cybersecurity Exercise Methodology - End-to-end guide on how to plan, run and evaluate an exercise
16/04/2026: Impatti del progetto Worklimate 2.0 per le attività di prevenzione e regolazione - Worklimate 2.0 – Temperature estreme e impatti su salute, sicurezza e produttività aziendale - Strategie di intervento e soluzioni tecnologiche, informative e formative- Giovanna Bianco e Andrea Bogi
16/04/2026: PARLAMENTO EUROPEO E CONSIGLIO - REGOLAMENTO (UE) 2024/1252 dell’11 aprile 2024 che istituisce un quadro atto a garantire un approvvigionamento sicuro e sostenibile di materie prime critiche e che modifica i regolamenti (UE) n. 168/2013, (UE) 2018/858, (UE) 2018/1724 e (UE) 2019/1020. Critical Raw Materials Act (CRM Act).
15/04/2026: Gruppo interistituzionale composto da rappresentanti della Direzione Generale per la Salute e la sicurezza nei luoghi di lavoro e per le politiche assicurative del Ministero del Lavoro e delle Politiche Sociali, dell’INAIL, dell’INL e delle Regioni - FAQ - Accordo Stato-Regioni del 17 aprile 2025 in materia di formazione – marzo 2026
ACCEDIABBONATI ORA

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Articoli per categorie

ALCOL E DROGHE

Alcol e lavoro: costruzioni e trasporti tra i settori più a rischio

DUVRI

L’importanza di valutare le interferenze nei contratti di appalto

MOVIMENTAZIONE CARICHI

Movimentazione manuale dei carichi durante l'attività lavorativa

RISCHIO ELETTRICO

Linee elettriche aeree: infortuni gravi e prevenzione sul lavoro

TUTTE LE CATEGORIE

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

PuntoSicuro Media Partner

PuntoSicuro Media Partner Healthy Workplaces

REDAZIONE DI PUNTOSICURO

  • Direttore: Luigi Meroni

  • Redazione: Federica Gozzini e Tiziano Menduto

CONTATTI

  • redazione@puntosicuro.it

  • (+39) 030.5531825

CHI SIAMO

  • Cos'è PuntoSicuro
  • Newsletter
  • FAQ Newsletter
  • Forum
  • Video PuntoSicuro
  • Fai pubblicità su PuntoSicuro

PUNTOSICURO È UN SERVIZIO

Logo Mega Italia Media

SEGUICI SUI SOCIAL

FacebookTwitterLinkedInInstagramYouTubeFeed RSS

PuntoSicuro è la testata giornalistica di Mega Italia Media. Registrazione presso il Tribunale di Brescia, n. 56/2000 del 14.11.2000 - Iscrizione al Registro degli operatori della comunicazione n. 16562. ISSN 2612-2804. È sito segnalato dal servizio di documentazione INAIL come fonte di informazioni di particolare interesse/attualità, è media partner della Agenzia Europea per la salute e sicurezza nei luoghi di lavoro EU-OSHA per le campagne di sensibilizzazione su salute e sicurezza.
I contenuti degli articoli possono contenere pareri personali degli autori. Non si risponde per interpretazioni che dovessero risultare inesatte o erronee.
I documenti della Banca dati di PuntoSicuro non possono essere considerati testi ufficiali: una norma con valore di legge può essere ricavata solo da fonti ufficiali (es. Gazzetta Ufficiale). Per informazioni su copyright e modalità di consultazione: Condizioni di abbonamento.
I prodotti e i servizi pubblicitari sono commercializzati da Punto Sicuro con queste Condizioni di vendita.

Mega Italia Media S.p.A. | Via Roncadelle, 70A - 25030 Castel Mella (BS) - Italia
Tel. (+39) 030.2650661 | E-Mail: info@megaitaliamedia.it | PEC: megaitaliamedia@legalmail.it
C.F./P.Iva 03556360174 | Numero REA BS-418630 | Capitale Sociale € 500.000 | Codice destinatario SUBM70N | Codice PEPPOL 0211:IT03556360174

Privacy Policy | Cookie Policy | Dichiarazione di accessibilità