Negli ultimi mesi si registra una crescente tendenza all’abbandono dello smart working, tanto nel settore pubblico che privato. Ovviamente, lo smart working “imposto” dall’emergenza pandemica è figlio di una spinta esterna al cambiamento che può generare una reazione di resistenza e una volontà di ritorno – organizzativamente parlando – ad uno status quo antecedente. Le ragioni più diffusamente invocate per questo tipo di scelta possono essere riconducibili a due criticità professate ma mai dimostrate: sicurezza informatica ed efficienza della resa dei lavoratori. Ma i comuni denominatori più ricorrenti sono il pregiudizio e un’analisi dei rischi assente o incoerente con l’implementazione della modalità di lavoro agile.
Badando al profilo della sicurezza, sia sul piano generale dell’intelaiatura tecnologica – software e hardware – sia nel precipitato pratico riguardante l’impiego dei dispositivi, è comune riscontrare tutte le conseguenze del non aver correttamente impostato i processi di sicurezza. E con questo si vuole intendere tutta la serie di implicazioni derivanti dalla selezione e l’impiego della strumentazione in uso presso organizzazione, che devono essere oggetto di analisi, riesame e aggiornamento. Qualora tali aspetti non vengano affrontati correttamente, allora l’esposizione ad attacchi informatici diventa la conseguenza più logica e naturale. Ma il rischio non trova la propria fonte nel lavoro a distanza, bensì nella mancata predisposizione di adeguati presidi di sicurezza. In tal senso, la cessazione della modalità di lavoro agile non vale a risolvere alcunché ma può anzi contribuire a fornire la falsa convinzione di aver risolto le vulnerabilità. In realtà, ci si è limitati a voltare lo sguardo altrove restando comunque esposti alle minacce di sicurezza cyber.
In che modo porre rimedio a tali distorsioni? Certamente, lo svolgimento in via preliminare o successiva di un’analisi della sicurezza che sappia badare ai cambiamenti del contesto organizzativo è una premessa fondamentale per qualsivoglia soluzione specifica si voglia implementare. Pianificare un riesame di rischi e contromisure al fine di valutarne rispettivamente incombenza ed efficacia è un ulteriore passaggio fondamentale da svolgere, dal momento che ogni mutamento dell’organizzazione, degli strumenti e dello stato dell’arte incide inevitabilmente su rischi e minacce.
Ignorare questa dinamica, soprattutto nei tempi correnti caratterizzati da “accelerazioni digitali” più o meno volontarie, significa esporre l’organizzazione a subire gli effetti del worst case scenario in un attacco informatico, con tutte le conseguenze del caso. Conseguenze ed impatti negativi che il più delle volte coinvolgono anche gli interessati i cui dati personali sono oggetto di attività di trattamento svolte.
