Dipartimento: Sostenibilità, Innovazione e Digitalizzazione
Responsabile: Franco Del Conte
Bio:
Presentazione del Dipartimento
-
LE MINACCE INFORMATICHE PER IL LAVORATORE: segue un articolato commento del ns. Segretario Generale Del Conte alla recente ricerca condotta dalla prof.ssa Isabella Corradini, Direttore Scientifico del Centro Ricerche Themis e nostro socio onorario, su incarico del OSHA – European Agency for Safety and Health at Work, conclusasi con il documento finale qui allegato Discussion Paper che Franco ci invita ad analizzare. “In Italia anche quando il legislatore si mostra all’altezza del suo compito non ci si crede mai abbastanza ed applicare la legge risulta poi quasi un miracolo, con molta casualità ed altrettanta improvvisazione come dimostra l’incredibile numero di infortuni anche mortali collegati ad ambienti di lavoro non sicuri. Un esempio? i famosi DPR degli anni 50, quello sugli infortuni il 547 e quello sull’igiene il 303, all’epoca antesignani del diritto alla salute nei luoghi di lavoro, storiche regole deterministiche superate nel tempo da moderne leggi probabilistiche, prima la 626 del 1994 e oggi la 81 del 2008, più adeguate alla complessa gestione di TUTTI i rischi a causa di lavoro. Certo il lavoro sicuro non esiste, l’attività umana è di per sè fonte di rischio che, se non può essere del tutto eliminato, dovrebbe essere almeno tenuto sotto controllo dal datore di lavoro. Ricordo della mia esperienza professionale, la complessa gestione in banca del rischio da videoterminale in cui doveva essere valutata la conformità della postazione fisica nonché la postura dell’operatore, quando il termine ergonometria cominciava ad essere utilizzato ma ancora più innovativa appariva la necessità di comprendere tra nella matrice dei rischi propri dell’operatore videoterminalista anche l’aspetto psicologico, la necessità di contenere il rischio di stress lavoro correlato ascrivibile alle bizze del software, agli applicativi che spiazzano l’operatore, alle procedure che spesso fanno rabbrividire anche i clienti allo sportello e che vengono giustificate dall’esistenza di un grande fratello, il computer sovrano, unico regolatore dei nostri destini. Ricordate i requisiti cogenti richiesti all’applicativo software del videoterminalista? Di norma non solo dovevano essere in grado di prevenire i disturbi correlati all’affaticamento fisico e mentale ma in più nello specifico si chiedeva che fossero: 1) adeguati alla mansione da svolgere, 2) di facile uso, adeguato al livello di conoscenza e di esperienza dell’utilizzatore, 3) strutturati in modo tale da fornire al lavoratore indicazioni comprensibili sul corretto svolgimento della sua attività, 4) con sistemi operativi in grado di fornire l’informazione con un formato e con un ritmo adeguato agli operatori formati e 5) con principi ergonometrici applicati in particolare all’elaborazione dell’informazione da parte dell’uomo, con la dovuta attenzione al famoso rapporto uomo-macchina. All’epoca non mi sembrava poco, ma quasi trent’anni sono trascorsi dalla 626 e di strada a livello legislativo ne abbiano percorsa tanta, certo molto meno se valutiamo l’effettività delle norme stesse, ma non si può negare che lo stress da lavoro correlato ha segnato questi decenni e, tra i nuovi rischi, la psicologia sul lavoro non è più una cenerentola, ha guadagnato molto terreno rispetto al solo rischio fisico, specie da quando nella definizione di benessere è entrato prepotentemente anche e a buon diritto lo stato psicologico del lavoratore. Per analogia personalmente vissuta penso allo stress quotidiano che prova un digitale non nativo come me di fronte ad una app che non gira come un nativo analogico gradirebbe. Non mi ha pertanto troppo stupito la ricerca condotta recentemente dal nostro socio onorario, Isabella Corradini, su incarico del OSHA – European Agency for Safety and Health at Work, e conclusasi con il documento finale, l’allegato Discussion Paper che vi invito ad analizzare. La prof.ssa Corradini interviene con questa ricca analisi, originale in inglese, confermando tra i nuovi rischi emergenti quelli connessi all’impatto della cyber sicurezza sulla sul benessere dei lavoratori. Considerando l’attuale frenetico sviluppo delle innovazioni tecnologiche ed organizzative imposte dalla digitalizzazione, lo amart working causato della pandemia COVID-19, con le tipiche applicazioni riferite all’ intelligenza artificiale, alla realtà aumentata, alla robotica con l’avvento di DPI intelligenti quali gli esoscheletri, ebbene non c’è dubbio che l’impatto SSL sui lavoratori raggiungerà percentuali significative sui costi globali di cybersecurity stimati al 2025 in 10500 miliardi di dollari. Tra le possibili conseguenze negative dell’impatto di minacce di natura informatica sui lavoratori devono essere analizzate le negative conseguenze sociali di stigma sulle tecnologie e sulla raggiungibilità degli obiettivi UN per lo sviluppo sostenibile, principalmente individuabili nel di-stress dovuti a perduranti stati di ansia che conducono sovente a manifestazioni di rabbia e depressione del lavoratore non solo minacciato ma spesso colpito dai sensi di colpa indotti da eventuali data-breach. L’evidente richiamo al fattore umano, obiettivo finale e più raggiungibile nella ricerca delle responsabilità in caso di danno informatico (errore umano stimato al 90%) induce assai di frequente a scaricare le colpe sulla vittima sacrificale del crimine informatico: il lavoratore. Se poi a quanto sopra aggiungiamo il maggior rischio per i casi di violenza di genere, di cyberbullismo, di burn-out, di molestie digitali, l’adeguatezza del conseguente risk-assessment non può riferirsi che ad un approccio olistico del sistema di gestione integrato (HLS) della sicurezza nell’unica regola dell’arte ancora oggi magistralmente individuata nella UNI EN ISO 31000 a cui si è aggiunta appena qualche giorno fa, il 30 giugno scorso, la UNI 11865:2022 Gestione del Rischio – Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione. Applicazione della UNI ISO 31000 ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS). Per quanto sopra e per molto altro ancora invito soci e simpatizzati AIPROS a leggere il documento di Isabella e trarne le giuste conseguenze decisionali, ciascuno nelle proprie attività professionali che, in linea con gli arcinoti principi del miglioramento continuo tra cui spicca sempre l’archetipo di decisioni basate su dati oggettivi e grazie ai sistemi data-driven e tecniche di business analytics, saranno sempre più disponibili ai professionisti di cybersecurity. Buona lettura!”
LINK DI SETTORE