Licenziata per essere caduta in una truffa: quando le vittime di frodi informatiche diventano gli accusati
Sottotitolo: Una storica sentenza italiana stabilisce che i dipendenti vittime di truffe cyber possono essere licenziati-e persino ritenuti finanziariamente responsabili-mettendo in luce un cambiamento sismico nella responsabilità digitale sul lavoro.
Sembra una moderna storia dell’orrore aziendale: una contabile di fiducia riceve un’email urgente dal presidente della sua società, che le ordina di disporre un bonifico verso l’estero. Lei esegue, per poi scoprire di essere stata raggirata da un cybercriminale. Ma con un colpo di scena sconvolgente, non sono solo gli hacker a prendersela con lei-la sua stessa azienda la licenzia, accusandola di aver permesso alla truffa di andare a segno. Nel 2026, la più alta corte italiana ha ora stabilito: nell’era delle frodi potenziate dall’IA, cadere in un raggiro digitale può costarti il lavoro-e forse anche i risparmi.
Il caso che ha cambiato tutto
Il caso destinato a fare scuola ha riguardato una dipendente dell’area finance che, dopo aver ricevuto una richiesta apparentemente legittima dal presidente della sua azienda, ha trasferito una somma ingente su un conto di un truffatore. Non ha verificato l’identità del mittente né consultato i superiori-un’omissione che la Corte ha definito “negligenza professionale qualificata”. Risultato: licenziamento legittimo, anche se la truffa sfruttava tecniche di phishing altamente sofisticate, oggi ulteriormente potenziate dall’IA generativa.
Secondo l’analista di cybersicurezza Pierluigi Paganini, “La cybersicurezza non è più solo una questione tecnica-è un dovere personale”. La decisione della Corte Suprema traccia una nuova linea: chi gestisce dati sensibili o flussi finanziari deve esercitare una vigilanza rafforzata. La cautela generica, quella attesa da un cittadino medio, non basta più per i professionisti in un ambiente di lavoro digitalizzato.
Scaricabarile: responsabilità individuale vs. responsabilità aziendale
Se i riflettori si concentrano sugli errori dei dipendenti, esperti come Sandro Sana, ethical hacker e advisor di Cyber 4.0, mettono in guardia dal lasciare le aziende senza responsabilità. “È giusto aspettarsi consapevolezza da chi gestisce operazioni sensibili, ma le organizzazioni devono investire in formazione continua e procedure chiare”, afferma. Il rischio? Trasformare il singolo lavoratore nel capro espiatorio di minacce cyber in continua evoluzione.
La posizione della Corte è inflessibile: anche se l’azienda non ha fornito formazione anti-phishing, ci si aspetta comunque che i dipendenti individuino email sospette-soprattutto quelle con toni urgenti, intimidatori o con anomalie procedurali. Nel 2026, cliccare senza verificare non è più ingenuità; è negligenza.
Nuova era di accountability-e conseguenze
La sentenza non si ferma alla perdita del posto di lavoro. I dipendenti i cui errori violano protocolli di sicurezza consolidati potrebbero essere ritenuti finanziariamente responsabili dei danni-una prospettiva inquietante mentre CEO fraud, phishing e deepfake diventano sempre più convincenti. Eppure, la Corte accenna anche a una governance più ampia: i dirigenti di vertice devono promuovere una cultura della sicurezza, implementare l’autenticazione a più fattori e progettare flussi di lavoro che richiedano più approvazioni per le transazioni ad alto rischio.
In definitiva, il messaggio è chiaro: la fiducia non è più l’impostazione predefinita. Ogni richiesta digitale va scrutinata. Per i lavoratori di oggi, l’ignoranza non è solo pericolosa-è motivo di licenziamento e non solo. Mentre organizzazioni e dipendenti affrontano un nuovo campo di battaglia digitale, solo una combinazione di vigilanza, governance e formazione incessante manterrà al sicuro sia i posti di lavoro sia i patrimoni.
WIKICROOK
- CEO Fraud: La CEO fraud è una truffa in cui i cybercriminali impersonano dirigenti per indurre i dipendenti a trasferire fondi o informazioni riservate.
- Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
- Generative AI: L’IA generativa è un’intelligenza artificiale che crea nuovi contenuti-come testo, immagini o audio-spesso imitando la creatività e lo stile umani.
- Multi: Multi si riferisce all’uso di una combinazione di tecnologie o sistemi diversi-come satelliti LEO e GEO-per migliorare affidabilità, copertura e sicurezza.
- Professional Negligence: La negligenza professionale è il mancato esercizio della cura o della competenza attese nei ruoli di cybersicurezza, con potenziali danni, perdite o conseguenze legali.




