Obecnie firmy stoją przed wyzwaniami związanymi z jednoczesnym spełnianiem celów środowiskowych, społecznych i ładu korporacyjnego (ESG) oraz zapewnianiem niezawodnych środków działania w zakresie cyberbezpieczeństwa i ochrony danych. Odzwierciedla się to również w działaniach organów regulacyjnych, które zaczęły wymagać szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa.

W globalnym raporcie KPMG „Cybersecurity in ESG” poruszony został temat korzyści płynących z odpowiedniego zarządzania działaniami związanymi z ESG i cyberbezpieczeństwem. Wg ekspertów KPMG zintegrowane podejście w tych obszarach może chronić dobrostan organizacji, zabezpieczać jej przyszłość oraz wspierać dbałość firmy o interesy klientów i partnerów biznesowych.

Cyberbezpieczeństwo i ESG – konieczny alians

  • W obecnych czasach widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG.
  • Poprzez odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, firmy mogą zabezpieczyć swoje operacje, klientów oraz reputację, jednocześnie spełniając społeczne i środowiskowe zobowiązania.
  • Firmy powinny inwestować w zrównoważone rozwiązania technologiczne, aby zmniejszyć wpływ na środowisko i zminimalizować ryzyko cyberataków.
Untitled Document

E-Environment

  • Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej takiej jak elektrownie czy zakłady uzdatniania wody, które z kolei mogą stać się szkodliwe i groźne dla środowiska.

  • Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowych.


Untitled Document

S-Social

  • Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości.

  • Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.


Untitled Document

G-Governance

  • SASB (ang. Sustainability Accounting Standards Board, Rada Standardów Rachunkowości Zrównoważonego Rozwoju) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju, w tym środowiskowych, społecznych i ładu korporacyjnego. Są one ważne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej, co może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych.

  • Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko w zakresie cyberbezpieczeństwa, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest GRI (Global Reporting Initiative). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danych.

  • W obliczu ciągłych zmian ważne jest utrzymanie regulacji, aby zapewnić organizacjom bezpieczeństwo i zminimalizować ewentualne ryzyko. Przykładami takich inicjatyw mogą być:

    • ogólne rozporządzenie o ochronie danych osobowych (RODO),

    • rozporządzenie o odporności operacyjnej (DORA),

    • zmieniona dyrektywa w sprawie sieci i systemów informatycznych (NIS2),

    • rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR),

    • dyrektywa w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).


Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy.

Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ środowiskowy. Dzięki temu razem budujemy świadomą przyszłość w nieustannie zmieniającym się świecie.

Zachęcamy do lektury pełnej treści globalnego raportu KPMG.



Download ebook

Cybersecurity in ESG

Nadszedł czas, aby spojrzeć na ESG i cyberbezpieczeństwo z tej samej perspektywy.





Eksperci KPMG odgrywają kluczowe role w procesach transformacji biznesu. Korzystają z najnowocześniejszych technologii wspierając organizacje w kształtowaniu ich przyszłości.

Skontaktuj się z nami

Bądź z nami w kontakcie

Jak możemy pomóc?

Publikacje, webinaria i subskrypcje

Więcej z kategorii cyberbezpieczeństwo