Indice dei contenuti
- La differenza tra un quasi incidente e un incidente reale
- Come devono essere considerati i quasi incidenti
- Quasi incidenti nella cyber security: un campanello d’allarme
- Esempi di quasi incidenti in cyber security
- La gestione dei quasi incidenti nella cyber security
- Prevenzione: un investimento per il futuro
I quasi incidenti, noti anche come near miss, sono eventi che avrebbero potuto causare un incidente ma che, per varie ragioni, non lo hanno fatto. Secondo il Decreto Legislativo 4 settembre 2024, n. 138 (NIS 2), un quasi incidente è definito come “un evento che avrebbe potuto configurare un incidente senza che quest’ultimo si sia tuttavia verificato, ivi incluso il caso in cui l’incidente sia stato efficacemente evitato”.
Questi eventi, pur non avendo causato danni immediati, devono essere analizzati con attenzione perché possono fornire indicazioni preziose per prevenire futuri incidenti. È proprio attraverso la segnalazione dei near miss che le organizzazioni possono identificare falle nelle procedure di lavoro e migliorare la salute e sicurezza nei luoghi di lavoro.
La differenza tra un quasi incidente e un incidente reale
Un quasi incidente non è un vero e proprio incidente, ma la sua importanza non deve essere sottovalutata. Mentre un incidente causa direttamente danni o conseguenze negative, un quasi incidente è un campanello d’allarme: indica che le condizioni per un evento dannoso erano presenti, anche se l’incidente non si è verificato.
Esempi comuni di quasi incidente includono:
- una caduta evitata grazie a un riflesso rapido;
- un macchinario che si ferma prima di provocare un incidente;
- una fuga di gas prontamente individuata e bloccata.
In tutti questi casi, è fondamentale considerare tali eventi come opportunità per migliorare la sicurezza sul lavoro.
Come devono essere considerati i quasi incidenti
I quasi incidenti devono essere analizzati con lo stesso rigore riservato agli incidenti veri e propri. Questo implica una segnalazione dei near miss accurata, seguita da un’indagine per identificarne le cause profonde. Ignorare un quasi incidente può significare perdere un’importante occasione per prevenire rischi futuri.
Le normative internazionali, come la ISO 45001, sottolineano che i lavoratori devono essere formati per riconoscere e segnalare i quasi incidenti. I datori di lavoro, d’altro canto, hanno la responsabilità di analizzare tali eventi e implementare miglioramenti nelle procedure di sicurezza.
Un quasi incidente può essere causato da vari fattori, tra cui:
- errori umani;
- mancanza di formazione;
- problemi strutturali o tecnici nel luogo di lavoro.
Quasi incidenti nella cyber security: un campanello d’allarme
Nel mondo della cyber security, i quasi incidenti, o near miss, giocano un ruolo cruciale per la protezione delle infrastrutture digitali. Un quasi incidente in questa definizione si riferisce a un evento che avrebbe potuto compromettere la sicurezza informatica ma che, per circostanze fortuite o interventi tempestivi, non ha causato danni significativi.
L’analisi e la gestione dei quasi incidenti sono essenziali per identificare vulnerabilità latenti e prevenire attacchi più gravi in futuro. Come nel caso della salute e sicurezza nei luoghi di lavoro, anche in ambito digitale un mancato incidente può essere visto come un’opportunità di apprendimento.

Esempi di quasi incidenti in cyber security
Ecco alcuni esempi che illustrano come i quasi incidenti possono manifestarsi nella sicurezza informatica:
- Phishing bloccato all’ultimo momento
Un dipendente riceve un’email fraudolenta ben confezionata. Sta per cliccare sul link sospetto, ma un software di rilevamento avanzato lo blocca in tempo. Questo evento deve essere considerato un quasi incidente perché evidenzia una vulnerabilità nel sistema o nella formazione dei dipendenti.
- Tentativo di intrusione sventato dal firewall
Un attacco mirato ai server aziendali viene individuato e bloccato dal firewall aziendale. Sebbene non abbia causato danni, l’evento rivela che l’infrastruttura era sotto attacco e che potrebbe essere necessario migliorare le difese.
- Password esposta ma non sfruttata
Un lavoratore condivide involontariamente una password aziendale in un canale di comunicazione non sicuro. L’errore viene individuato prima che venga sfruttato, ma è un chiaro segnale della necessità di rivedere le procedure di lavoro relative alla gestione delle credenziali.
- Ransomware neutralizzato prima della diffusione
Un malware viene scaricato su un dispositivo, ma il sistema di protezione endpoint lo identifica e lo elimina prima che possa cifrare i dati. Questo è un quasi incidente che dimostra l’efficacia di alcuni strumenti, ma anche l’esistenza di punti deboli.
- Configurazione errata corretta in tempo
Un database viene lasciato temporaneamente esposto a causa di un errore umano, ma l’accesso non autorizzato viene evitato perché l’errore viene corretto immediatamente. Anche in questo caso, è un chiaro esempio di quasi incidente da non sottovalutare.
La gestione dei quasi incidenti nella cyber security
Per garantire la sicurezza digitale, i datori di lavoro devono adottare un approccio proattivo nella gestione dei quasi incidenti in ambito informatico. Ogni evento può essere analizzato per identificare vulnerabilità, migliorare i processi e prevenire attacchi futuri.
Le aziende dovrebbero:
- incentivare la segnalazione di quasi incidenti da parte del personale, anche quando non si verificano danni;
- formare i lavoratori sui rischi informatici, con simulazioni di attacchi e test periodici;
- implementare strumenti di monitoraggio per rilevare attività sospette in tempo reale;
- analizzare ogni evento per capire cosa ha funzionato e cosa potrebbe essere migliorato.
Prevenzione: un investimento per il futuro
Così come nella sicurezza sul lavoro, anche nella cyber security i quasi incidenti devono essere considerati come preziose opportunità di apprendimento. Investire nella prevenzione e nella gestione di questi eventi non solo riduce il rischio di danni, ma rafforza l’intera infrastruttura di sicurezza.
Creare una cultura aziendale che valorizzi la segnalazione dei near miss in ambito informatico è fondamentale per costruire posti di lavoro sicuri, sia fisicamente che digitalmente.
Per concludere…
I quasi incidenti rappresentano un elemento cruciale nella gestione della sicurezza aziendale. Riconoscerne l’importanza e adottare le giuste strategie per gestirli può fare la differenza tra un luogo di lavoro sicuro e uno in cui i rischi vengono ignorati. In un mondo in cui la prevenzione è fondamentale, i quasi incidenti devono essere considerati come preziose opportunità di apprendimento per garantire la salute e sicurezza di tutti.