Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

“Sotto l’ombra dell’incertezza”: il ruolo mediatore dello stress lavorativo e l’autoefficacia nell’IA come scudo nel comportamento di cybersecurity

· Torna all'indice

Perché le preoccupazioni sul lavoro contano per la sicurezza digitale

Mentre i luoghi di lavoro accelerano l’adozione dell’intelligenza artificiale e di altre tecnologie avanzate, i datori di lavoro spesso si concentrano su firewall e software per tenere fuori gli hacker. Tuttavia questo studio mostra che una questione profondamente umana — quanto sicure si sentono le persone nel proprio lavoro — può indebolire o rafforzare silenziosamente le difese digitali di un’organizzazione. Quando i dipendenti temono di perdere il lavoro, quella preoccupazione può prosciugare l’energia mentale necessaria per individuare email di phishing, aggiornare i software o seguire routine sicure di gestione dei dati. La ricerca rileva anche un risvolto promettente: i lavoratori che si sentono sicuri nell’usare strumenti di IA sembrano in grado di proteggere meglio i dati aziendali, anche quando sono sotto stress.

Dalle paure lavorative alle distrazioni per la sicurezza quotidiana

Gli attacchi informatici raramente iniziano con un colpo da film; più spesso cominciano con un dipendente stanco che clicca il link sbagliato o ignora un aggiornamento di sicurezza. Gli autori sostengono che l’insicurezza lavorativa — il timore che la propria posizione possa scomparire — può spingere le persone verso queste piccole ma rischiose disattenzioni. In un’era di automazione e incertezza economica, tali paure sono sempre più diffuse. Quando le persone sono occupate a dimostrare il proprio valore o preoccupate per il futuro, possono comunque rispettare le regole minime imposte dall’azienda, ma sono meno propense a fare lo sforzo aggiuntivo: ricontrollare messaggi sospetti, fare backup dei file o segnalare comportamenti anomali del computer.

Figure 1
Figura 1.

Lo stress come percorso nascosto

Per capire come le preoccupazioni sul lavoro si traducano in rischio digitale, i ricercatori hanno indagato 373 dipendenti in Corea del Sud in tre momenti temporali distinti. In primo luogo hanno misurato quanto insicure si sentivano le persone riguardo al proprio lavoro e quanto fiduciose erano nell’uso di strumenti di IA. Alcune settimane dopo hanno valutato lo stress lavorativo e, successivamente, hanno misurato le abitudini quotidiane di cybersecurity, come mantenere aggiornato il software antivirus o evitare link sconosciuti. La scoperta chiave è stata sottile ma importante: l’insicurezza lavorativa di per sé non prevedeva direttamente comportamenti di sicurezza scadenti. Invece aumentava i livelli di stress dei dipendenti e quello stress, a sua volta, abbassava la qualità delle pratiche di cybersecurity, in particolare quelle più impegnative e proattive.

Come la fiducia tecnologica può funzionare come armatura

Non tutti hanno reagito allo stress nello stesso modo. I lavoratori che si sentivano molto capaci nell’usare strumenti di IA sembravano più resilienti. Anche quando erano stressati, il loro comportamento di cybersecurity calava molto meno rispetto ai colleghi privi di tale sicurezza. In termini pratici, le persone a proprio agio con sistemi basati su IA possono svolgere compiti di sicurezza — come monitorare attività di sistema insolite o applicare aggiornamenti — con meno sforzo mentale. La loro competenza tecnologica agisce come una risorsa aggiuntiva, aiutandoli a rimanere vigili anche quando altre pressioni sono alte. Lo studio suggerisce che la competenza nell’IA non è solo un potenziatore della produttività; può servire come uno scudo psicologico che impedisce alle abitudini di sicurezza di sgretolarsi sotto stress.

Figure 2
Figura 2.

Cosa significa questo per manager e lavoratori

Questi risultati offrono lezioni chiare per le organizzazioni. Primo, concentrarsi solo sulle difese tecniche dimentica una vulnerabilità chiave: i dipendenti ansiosi ed esausti. Gli sforzi per ridurre l’incertezza lavorativa non necessaria e gestire lo stress — attraverso comunicazione onesta, carichi di lavoro equi e servizi di supporto — probabilmente miglioreranno sia la cybersecurity sia il benessere. Secondo, investire in formazione che aumenti la fiducia dei dipendenti nell’IA e in altri strumenti digitali può rendere il comportamento di sicurezza più robusto, in particolare nei periodi turbolenti in cui lo stress è difficile da evitare. Piuttosto che trattare la cybersecurity solo come questione di regole, lo studio suggerisce di considerarla come l’esito di come le persone percepiscono il loro futuro sul lavoro e la loro familiarità con le tecnologie che le circondano.

In parole povere: persone calme e sicure tecnologicamente proteggono meglio i dati

Per il lettore non specialista, il messaggio è semplice. Quando le persone temono per il proprio lavoro, diventano più stressate. Quello stress prosciuga la concentrazione necessaria per individuare i pericoli online, perciò le routine di sicurezza diventano affrettate o trascurate. Tuttavia, i lavoratori che si sentono competenti con strumenti di IA riescono a mantenere abitudini sicure anche sotto pressione. In breve, i dipendenti più calmi e più sicuri dal punto di vista tecnologico sono quelli più propensi a tenere lontani gli hacker. Le aziende che vogliono difese digitali solide dovrebbero quindi curarsi non solo del software, ma anche del fatto che il proprio personale si senta sicuro, supportato e capace in un ambiente di lavoro ricco di IA.

Citazione: Kim, BJ., Kim, O.H. & Kim, E.I. “Under the Shadow of Uncertainty”: the mediating role of job stress and the AI self-efficacy as a shield in cybersecurity behavior. Humanit Soc Sci Commun 13, 354 (2026). https://doi.org/10.1057/s41599-026-06730-1

Parole chiave: insicurezza lavorativa, comportamento di cybersecurity, stress lavorativo, autoefficacia nell'IA, ambiente di lavoro digitale