Skip to main content
Wyślij zapytanie

      Obecnie firmy stoją przed wyzwaniami związanymi z jednoczesnym spełnianiem celów środowiskowych, społecznych i ładu korporacyjnego (ESG) oraz zapewnianiem niezawodnych środków działania w zakresie cyberbezpieczeństwa i ochrony danych. Odzwierciedla się to również w działaniach organów regulacyjnych, które zaczęły wymagać szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa.

      W globalnym raporcie KPMG „Cybersecurity in ESG” poruszony został temat korzyści płynących z odpowiedniego zarządzania działaniami związanymi z ESG i cyberbezpieczeństwem. Wg ekspertów KPMG zintegrowane podejście w tych obszarach może chronić dobrostan organizacji, zabezpieczać jej przyszłość oraz wspierać dbałość firmy o interesy klientów i partnerów biznesowych.

      Cyberbezpieczeństwo i ESG – konieczny alians

      • W obecnych czasach widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG.
      • Poprzez odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, firmy mogą zabezpieczyć swoje operacje, klientów oraz reputację, jednocześnie spełniając społeczne i środowiskowe zobowiązania.
      • Firmy powinny inwestować w zrównoważone rozwiązania technologiczne, aby zmniejszyć wpływ na środowisko i zminimalizować ryzyko cyberataków.

      E-Environment

      • Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej takiej jak elektrownie czy zakłady uzdatniania wody, które z kolei mogą stać się szkodliwe i groźne dla środowiska.

      • Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowych.

      S-Social

      • Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości.

      • Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.

      G-Governance

      • SASB (ang. Sustainability Accounting Standards Board, Rada Standardów Rachunkowości Zrównoważonego Rozwoju) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju, w tym środowiskowych, społecznych i ładu korporacyjnego. Są one ważne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej, co może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych.

      • Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko w zakresie cyberbezpieczeństwa, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest GRI (Global Reporting Initiative). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danych.

      • W obliczu ciągłych zmian ważne jest utrzymanie regulacji, aby zapewnić organizacjom bezpieczeństwo i zminimalizować ewentualne ryzyko. Przykładami takich inicjatyw mogą być:

        • ogólne rozporządzenie o ochronie danych osobowych (RODO),

        • rozporządzenie o odporności operacyjnej (DORA),

        • zmieniona dyrektywa w sprawie sieci i systemów informatycznych (NIS2),

        • rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR),

        • dyrektywa w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).

      Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy.

      Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ środowiskowy. Dzięki temu razem budujemy świadomą przyszłość w nieustannie zmieniającym się świecie.

      Pobierz pełną wersje raportu

      Cyberbezpieczeństwo w ESG

      Cyberbezpieczeństwo w ESG

      Zachęcamy do zapoznania się z pełną treścią raportu KPMG.

      Pobierz Raport

      Skontaktuj się z nami


      Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.

      Wyślij zapytanie

      Nasi eksperci

      Michał Kurek KPMG w Polsce
      Michał Kurek

      Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

      KPMG w Polsce

      Iwona Galbierz-Sztrauch
      Iwona Galbierz-Sztrauch

      Partner, Szef Działu Usług Finansowych, Lider ESG

      KPMG w Polsce

      Newsletter


      Chcesz otrzymywać najświeższe informacje biznesowe?

      Zapisz się