Cyberbezpieczeństwo w kontekście ESG

11 października 2023

Dotyczy firmy: KPMG,

Nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala chronić firmę oraz wspomagać działania organizacji mające na celu wspieranie interesariuszy. 

Widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG. Wskazują na to również w działania organów regulacyjnych, które wymagają szybkiego i kompleksowego informowania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w danym obszarze. Odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, umożliwia firmom zabezpieczenie swoich operacji, klientów oraz reputacji. Jednocześnie pozwala spełniać zobowiązania społeczne i  środowiskowe. Firmy, które inwestują w zrównoważone rozwiązania technologiczne, zmniejszają wpływ na środowisko i minimalizują ryzyko cyberataków.

– Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej, takiej jak elektrownie czy zakłady uzdatniania wody, które z kolei mogą stać się szkodliwe i groźne dla środowiska. Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowych – mówi Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości. Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.

– Sustainability Accounting Standards Board (Rada Standardów Rachunkowości Zrównoważonego Rozwoju, SASB) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju. Są one istotne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej, co może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych. Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko cybernetyczne, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest Global Reporting Initiative (GRI ). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danych – mówi Iwona Galbierz-Sztrauch, Partner, Liderka Usług Doradczych dla Sektora Finansowego, Liderka ESG w KPMG w Polsce.

W obliczu ciągłych zmian ważne jest utrzymanie regulacji, które pomagają firmom zapewnić bezpieczeństwo i zminimalizować ewentualne ryzyko. Do przykładów takich inicjatyw należą: ogólne rozporządzenie o ochronie danych osobowych (RODO), rozporządzenie o odporności operacyjnej (DORA), zmieniona dyrektywa w sprawie sieci i systemów informatycznych (NIS2), rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR) czy dyrektywa w sprawie sprawozdawczości dotycząca zrównoważonego rozwoju przedsiębiorstw (CSRD).

Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy.

Źródło: inf. pras.