Ao considerar o impacto de um ciberataque, não se presta atenção suficiente a aspectos relacionados com a saúde física e mental dos trabalhadores, como lesões e problemas psicossociais. Isto porque é visto como uma ameaça externa, enquanto a saúde e a segurança são aspectos tratados internamente.
Para gerir ciberataques, as organizações devem incorporar a segurança e a saúde no trabalho (SST) na avaliação dos riscos de cibersegurança, diz a OSHA.
A análise da OSHA examina os riscos da SST associados às ameaças cibernéticas e apresenta uma abordagem holística da segurança cibernética. Por exemplo, a sensibilização de todas as partes interessadas, desde os profissionais de SST aos gestores de segurança informática, é fundamental para combater a cibercriminalidade.
Atingir este objectivo requer a adopção de uma visão multidisciplinar, integrando competências técnicas e sociais para lidar com os diferentes implicações das ameaças cibernéticas.
Quanto às organizações de grande dimensão, a cooperação entre a segurança informática e as funções de SST é altamente recomendado para definir um processo inovador de avaliação de risco, a fim de proteger o material e o intangível bens e, acima de tudo, seres humanos.
Ao mesmo tempo, um tema importante reside em como implementar uma estratégia para microempresas e PME, que muitas vezes não dispõem de recursos dedicados internamente , mas estão expostos às consequências da ameaça cibernética.
O desafio para o futuro é muito difícil. Para começar com o pé direito, é necessário primeiro um programa de sensibilização sobre estes temas para preparar empregadores, trabalhadores e a comunidade de SST, bem como Gestores de segurança informática e outros actores relevantes – como peritos em IHC, programadores de software e peritos no comportamento humano – para o cenário cada vez mais digital e a evolução das ameaças cibernéticas.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
