Alla luce delle possibili sospensioni e/o interruzioni della normale attività presso la sede dell’impresa causate dalla crescente minaccia del Coronavirus (CoViD-19), le imprese stanno predisponendo, ove possibile, tutte le misure necessarie per consentire a gran parte o a tutta la forza lavoro di lavorare da casa attraverso il cosiddetto smart working.
Tuttavia, mentre le imprese sono impegnate a preparare piani di emergenza IT, così da ridurre quanto più possibile i rischi legati al ritardo nell’adempimento dei propri obblighi di consegna delle merci ai propri clienti e/o distributori, un’altra categoria di “esperti IT” si sta preparando a sfruttare il periodo di emergenza: gli hacker.
Occorre infatti tenere in considerazione un aspetto niente affatto secondario rispetto a tutte le problematiche che le aziende stanno affrontando in questo periodo di difficoltà legato al diffondersi dell’epidemia, ovvero il fatto che maggiore è il numero di persone che lavorano da casa, e in generale fuori dai locali dell’impresa, maggiori sono i rischi per la sicurezza aziendale.
Infatti, gli hacker sono ben consapevoli che i dipendenti che accedono da remoto alla rete aziendale spesso lo fanno attraverso l’utilizzo di router e computer domestici obsoleti che non sono stati sottoposti a scansione antivirus da molto tempo piuttosto che da un WiFi messo a disposizione da uno Starbucks o da un altro locale, lasciando talvolta gli schermi dei laptop con le informazioni dell’azienda ben visibili mentre ritirano il loro “Moka Coffee”.
Per garantire che i dati dell’azienda rimangano sicuri occorrerà operare un check dei contratti con i propri fornitori di software per verificare la sicurezza dei sistemi antivirus così come dei contratti con i dipendenti e in generale con tutti i soggetti integrati nella propria rete vendita (agenti, distributori) in modo da verificare l’esistenza di politiche di accesso protetto alla rete della società oppure di predisporle, nel caso non fossero presenti.
Sarà poi necessario inviare comunicazioni ai propri dipendenti e/o collaboratori che operano in tutte le aree di maggiore preoccupazione, con riferimento alla diffusione dell’epidemia CoViD-19, così da raccomandare l’adozione di strumenti che garantiscano un accesso sicuro alla rete.
Un altro aspetto da prendere in esame sarà quello relativo al controllo e alla eventuale rinegoziazione delle polizze assicurative dell’impresa con riferimento alla presenza o meno di garanzie di copertura contro i rischi informatici, ad esempio nei casi di introduzione di virus nel sistema informatico aziendale, che dovessero comportare l’interruzione dell’attività.
Infine, occorrerà controllare tutti gli accordi in corso con clienti e fornitori, per verificare la presenza o meno di una clausola di forza maggiore all’interno dei testi contrattuali che regolano il rapporto e, se del caso, verificare se un virus, sia umano sia informatico, possa essere considerato come un evento di forza maggiore che potrebbe giustificare il ritardo nell’adempimento delle proprie prestazioni.
Anche sotto questo punto di vista, una adeguata strategia legale finalizzata all’adozione delle misure indicate consente di preparare e attrezzare adeguatamente l’impresa per gestire in sicurezza le possibili sospensioni e/o interruzioni dell’attività correlate all’epidemia CoViD-19.
Occorre in sostanza, in questa fase critica, gestire e ridurre quanto più possibile i rischi di inadempimento contrattuale, tenuto conto che a mano a mano che la diffusione del Coronavirus continua, le ripercussioni sull’operatività e sulla “salute economica e finanziaria” delle imprese diventano sempre più chiare.
Luca Davini
Avvocato in Milano e Torino
