Obecnie firmy stoją przed wyzwaniami związanymi z jednoczesnym spełnianiem celów środowiskowych, społecznych i ładu korporacyjnego (ESG) oraz zapewnianiem niezawodnych środków działania w zakresie cyberbezpieczeństwa i ochrony danych. Odzwierciedla się to również w działaniach organów regulacyjnych, które zaczęły wymagać szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa.
W globalnym raporcie KPMG „Cybersecurity in ESG” poruszony został temat korzyści płynących z odpowiedniego zarządzania działaniami związanymi z ESG i cyberbezpieczeństwem. Wg ekspertów KPMG zintegrowane podejście w tych obszarach może chronić dobrostan organizacji, zabezpieczać jej przyszłość oraz wspierać dbałość firmy o interesy klientów i partnerów biznesowych.
Cyberbezpieczeństwo i ESG – konieczny alians
- W obecnych czasach widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG.
- Poprzez odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, firmy mogą zabezpieczyć swoje operacje, klientów oraz reputację, jednocześnie spełniając społeczne i środowiskowe zobowiązania.
- Firmy powinny inwestować w zrównoważone rozwiązania technologiczne, aby zmniejszyć wpływ na środowisko i zminimalizować ryzyko cyberataków.
E-Environment
Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej takiej jak elektrownie czy zakłady uzdatniania wody, które z kolei mogą stać się szkodliwe i groźne dla środowiska.
Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowych.
S-Social
Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości.
Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.
G-Governance
SASB (ang. Sustainability Accounting Standards Board, Rada Standardów Rachunkowości Zrównoważonego Rozwoju) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju, w tym środowiskowych, społecznych i ładu korporacyjnego. Są one ważne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej, co może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych.
Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko w zakresie cyberbezpieczeństwa, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest GRI (Global Reporting Initiative). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danych.
W obliczu ciągłych zmian ważne jest utrzymanie regulacji, aby zapewnić organizacjom bezpieczeństwo i zminimalizować ewentualne ryzyko. Przykładami takich inicjatyw mogą być:
ogólne rozporządzenie o ochronie danych osobowych (RODO),
rozporządzenie o odporności operacyjnej (DORA),
zmieniona dyrektywa w sprawie sieci i systemów informatycznych (NIS2),
rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR),
dyrektywa w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).
Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy.
Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ środowiskowy. Dzięki temu razem budujemy świadomą przyszłość w nieustannie zmieniającym się świecie.
Zachęcamy do lektury pełnej treści globalnego raportu KPMG.
Eksperci KPMG odgrywają kluczowe role w procesach transformacji biznesu. Korzystają z najnowocześniejszych technologii wspierając organizacje w kształtowaniu ich przyszłości.