Cyber security sociale: quando gli attacchi informatici impattano lavoro e continuità operativa

Cyber attacchi e crisi aziendali: il caso concreto

Recentemente, un’azienda attiva nella produzione di apparecchiature per misura, ispezione e test, è stata vittima di un sofisticato attacco ransomware (di tipo cryptoloker).

Gli attacchi ransomware hanno un impatto devastante sulle imprese: bloccano i sistemi informatici, paralizzano la produzione e obbligano le aziende a sospendere temporaneamente l’attività. La mitigazione degli effetti di questi attacchi è affidata a misure proattive poste in atto dal titolare e periodicamente testate.

Il caso in esame evidenzia come i cyber criminali mirino sempre più spesso alle aziende industriali ad alta automazione, inserite anche nella catena di fornitura, in settori strategici come trasporti, energia, alimentare e sanità, provocando blocchi e rallentamenti che impattano l’intera filiera produttiva.

Di fronte a queste minacce, le aziende rispondono con un duplice intervento:

1. da un lato, team di esperti di cybersecurity lavorano per contenere i danni e ripristinare i sistemi informatici;
2. dall’altro, viene attivata la Cassa Integrazione Guadagni Ordinaria (CIGO) per tutelare il reddito dei lavoratori colpiti dalla sospensione delle attività.

Per le aziende rientranti nel perimetro di applicazione della Direttiva NIS 2, si aggiunge l’obbligo di segnalare tempestivamente gli incidenti alla competente Agenzia per la Cybersicurezza Nazionale (A.C.N.) entro 72 ore dalla conoscenza dell’evento significativo.

Negli ultimi anni, lo scenario della sicurezza informatica è profondamente mutato. In passato, un attacco informatico poteva determinare la paralisi totale dell’azienda, con il blocco delle attività e il ricorso generalizzato alla Cassa Integrazione Guadagni Ordinaria (CIGO) per tutti i reparti.

Oggi, invece, la gestione delle crisi è più strutturata ed efficace. Le aziende colpite hanno acquisito maggiore consapevolezza e capacità di reazione, riuscendo a contenere i tempi di interruzione e limitando l’uso degli ammortizzatori sociali esclusivamente ai settori effettivamente coinvolti.

Questa evoluzione rappresenta una trasformazione strutturale dell’organizzazione aziendale e dei suoi processi, testimoniando un’attenzione crescente verso la sicurezza informatica.

Cyber security e disciplina della cassa integrazione

Questa evoluzione non è sfuggita agli osservatori economici, che evidenziano sempre più il legame tra cyber security e mercato del lavoro, in particolare nelle strategie di gestione delle emergenze e nella tutela dei lavoratori.

La Cassa Integrazione Guadagni Ordinaria (CIGO), gestita dall’INPS, garantisce un sostegno economico ai lavoratori in caso di riduzione o sospensione dell’attività produttiva per cause indipendenti dall’azienda. Può essere richiesta per un massimo di 13 settimane continuative, prorogabili fino a un totale di 52 settimane in un biennio mobile. È applicabile a un ampio spettro di imprese, tra cui si menzionano:

1. aziende manifatturiere, di trasporto ed estrattive,
2. imprese di installazione di impianti, produzione e distribuzione di energia, acqua e gas,
3. cooperative di produzione, lavoro e agricole,
4. imprese di infrastrutture elettriche e telefoniche,
5. aziende coinvolte nell’armamento ferroviario.

Questi settori appartengono, anche in termini numerici, agli asset strategici dell’economia e dell’occupazione del nostro paese, motivo per cui la protezione da minacce informatiche non è più solo un’esigenza tecnologica, ma una priorità per la stabilità del sistema produttivo e occupazionale.

La Cassa Integrazione Guadagni Ordinaria (CIGO) può essere richiesta solo in presenza di specifiche condizioni, che garantiscono che la sospensione o la riduzione dell’attività lavorativa sia dovuta a cause temporanee e indipendenti dalla volontà dell’azienda e dei lavoratori.

Le condizioni per l’accesso alla CIGO presuppongono:

1. prevedibilità della ripresa dell’attività – la sospensione del lavoro deve essere temporanea e deve esistere una prospettiva concreta di ripristino delle normali operazioni;
2. involontarietà dell’evento – la causa della sospensione non deve derivare da errori.

Nel caso di attacco informatico, ai fini della concessione della CIGO, l’INPS valuta la sussistenza di entrambi i requisiti e conseguentemente sarà oggetto di esame, anche con il supporto delle autorità competenti, l’adeguatezza del piano adottato dall’azienda, escludendo che la sospensione sia dovuta a errori, negligenza o scelte organizzative.

In altri termini, si valuterà se l’azienda ha adottato tutte le misure tecniche e organizzative necessarie per prevenire l’evento, pur se questo si è verificato.

Ciò mostra, ancora più manifestamente, che esista un legame stretto tra i requisiti per accedere alla CIGO e l’adozione di misure proattive adeguate.

Prima di presentare la richiesta all’INPS, è necessario un confronto tra l’azienda e le parti sociali per valutare:

1. la causa dell’interruzione o riduzione dell’orario di lavoro,
2. l’entità e la gravità della situazione,
3. la durata stimata dell’interruzione,
4. i reparti coinvolti,
5. il numero di ore necessarie per il ritorno alla piena operatività.

Questo processo garantisce che l’uso della CIGO sia mirato, proporzionato, flessibile ed in linea con le esigenze effettive dell’impresa e dei lavoratori.

GDPR, NIS 2 e ISO 27001: un modello di risposta strutturata

Le intersezioni tra cyber security e diritto del lavoro si riflettono anche nel quadro normativo. L’accountability e la gestione del rischio informatico devono rispondere a principi di prevenzione, reazione e resilienza, che ritroviamo nel GDPR, nella NIS 2 e nella norma tecnica ISO/IEC 27001:2022.

1. GDPR:
   • Art. 24: misure di accountability: responsabilità del Titolare nel dimostrare la conformità.
   • Art. 25: privacy by design: sicurezza e protezione dei dati integrate nei processi aziendali.
   • Art. 30: gestione del data breach: obbligo di definire procedure e di documentare e notificare le violazioni.
   • Art. 32: sicurezza del trattamento.
2. NIS2
   • Prevenire incidenti con misure adeguate.
   • Rilevare tempestivamente le minacce.
   • Rispondere rapidamente per minimizzare i danni.
   • Collaborare con istituzioni e stakeholder della sicurezza informatica.
3. ISO/IEC 27001:2022
   • Politiche di analisi dei rischi.
   • Gestione degli incidenti e comunicazione con le autorità.
   • Continuità operativa e risposta agli eventi critici.
   • Formazione e consapevolezza del personale.

Questi framework non solo supportano la gestione degli attacchi informatici, ma impongono un cambiamento culturale che vede la sicurezza digitale come parte integrante della strategia aziendale.

Verso una cyber security sociale: organizzazione e responsabilità

Il caso analizzato e le dinamiche della CIGO dimostrano come la cybersecurity non sia solo una questione tecnica, ma un fenomeno con forti ricadute sociali e lavorative. Un’azienda resiliente deve integrare competenze tecniche, governance della sicurezza e strategie di protezione del lavoro non solo come misura reattiva ma prima di tutto come misure proattiva.

Per questo, la sicurezza informatica deve essere vista come un asset strategico, con investimenti mirati in:

• infrastrutture IT sicure e flessibili, per garantire la continuità operativa;
• team di esperti interni ed esterni, per una gestione efficace delle minacce;
• formazione del personale, affinché la sicurezza diventi una cultura condivisa;
• cooperazione con istituzioni e forze dell’ordine, per una risposta coordinata.

Inoltre, le misure devono essere oggetto di costante verifica in termini di efficacia ed essere regolarmente riviste ed aggiornate.

Conclusioni

La cyber security è ormai un fattore determinante per la stabilità economica e sociale del Paese. Gli attacchi ransomware, come quello che ha colpito l’azienda (scorrendo le cronache recenti si ricordano anche altre imprese in settori critici quali energia, alimentari, ottica dimostrano che la sicurezza digitale e il mondo del lavoro sono sempre più interconnessi.

L’attivazione della CIGO per mitigare le conseguenze occupazionali è solo uno degli esempi di come la governance aziendale debba adattarsi alle sfide della digitalizzazione e, nel contempo, gli stessi ammortizzatori sociali essere sempre più flessibili ed efficaci rispetto ai contesti organizzativi del mondo del lavoro in costante evoluzione tecnologica.

L’adozione di misure di cybersecurity efficaci, integrate con il rispetto del GDPR, della NIS 2 e della ISO/IEC 27001:2022, rappresenta la strada maestra per garantire non solo la protezione dei dati, ma anche la continuità del lavoro e la resilienza dell’intero sistema produttivo.