Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala chronić firmę oraz wspomagać działania organizacji mające na celu wspieranie interesów klientów oraz partnerów biznesowych. Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ na środowisko, społeczeństwo oraz ład korporacyjny.

W obecnych czasach widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG. Widoczne jest to również w działaniach organów regulacyjnych, które zaczęły wymagać szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa. Odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, umożliwia firmom zabezpieczenie swoich operacji, klientów oraz reputacji, jednocześnie pozwalając spełniać zobowiązania społeczne i  środowiskowe. Firmy, które inwestują w zrównoważone rozwiązania technologiczne, zmniejszają wpływ na środowisko i minimalizują ryzyko cyberataków.

Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości. Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.

W obliczu ciągłych zmian ważne jest utrzymanie regulacji, które pomagają firmom zapewnić bezpieczeństwo i zminimalizować ewentualne ryzyko. Jako przykłady, takich inicjatyw należy wymienić przede wszystkim: ogólne rozporządzenie o ochronie danych osobowych (RODO), rozporządzenie o odporności operacyjnej (DORA), zmienioną dyrektywę w sprawie sieci i systemów informatycznych (NIS2), rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR) czy dyrektywę w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).

Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy.

Więcej informacji