Con l’ordinanza n. 3263 del 13 febbraio 2026, la Corte di Cassazione – Sezione Lavoro – segna un punto fermo destinato ad incidere profondamente sui rapporti tra sicurezza informatica e responsabilità professionale.
Nello specifico il caso giudiziario riguarda una dipendente amministrativa, con lunga esperienza nella gestione contabile che riceve una comunicazione apparentemente proveniente dal vertice aziendale. Dispone un bonifico di oltre 15.000 euro verso l’estero. Successivamente emerge l’inganno.
Non si tratta però solo di un episodio di cybercriminalità, poiché il rapporto di lavoro viene interrotto per giusta causa e la lavoratrice è chiamata a restituire integralmente la somma.
Il nodo giuridico: può un lavoratore essere ritenuto responsabile per essere caduto in una truffa?
Il cuore della decisione sta qui; è vittima o responsabile? Per la Cassazione se il comportamento evidenzia una grave negligenza, non rileva, di per sé, che l’inganno provenga da terzi. Ciò che viene valutato è la condotta concreta e nel caso di specie la mancata verifica dell’autenticità della richiesta, l’assenza di riscontri documentali, l’inosservanza delle procedure aziendali, l’inerzia anche dopo il primo segnale di allarme.
Secondo i giudici, tali elementi delineano un deficit di attenzione incompatibile con il ruolo svolto.
Uno dei passaggi più rilevanti riguarda il livello di attenzione richiesto al lavoratore.
Chi opera in ambito amministrativo-contabile non può limitarsi ad eseguire istruzioni; deve valutare, filtrare, dubitare.
La Corte valorizza il concetto di diligenza ex art. 2104 c.c., ma lo declina in chiave evolutiva: nell’ambiente digitale, l’adempimento passa anche attraverso la capacità di riconoscere anomalie.
Non basta più essere precisi, occorre essere critici.
In conclusione, la Cassazione segna un passaggio decisivo: la cybersecurity esce dall’ambito puramente tecnico e diventa terreno di responsabilità giuridica.
Per le imprese, ciò implica l’adozione di modelli organizzativi rigorosi, sistemi di verifica multilivello e percorsi formativi capaci di dimostrare un’effettiva prevenzione del rischio.
Per i lavoratori, invece, si innalza la soglia di diligenza; l’errore non è una semplice disattenzione operativa, ma può assumere rilevanza disciplinare e patrimoniale quando deriva da una condotta evitabile.
In questo nuovo equilibrio, la sicurezza digitale si misura nella capacità di riconoscere il rischio, non solo nella tecnologia che lo contrasta.
Avv. Simona Maruccio
Giornalista pubblicista, opera da molti anni nel settore della compliance aziendale, del marketing e della comunicazione.