24 kwietnia 2024
Columbus

Cyberbezpieczeństwo w kontekście ESG – zagrożenia i ryzyko

Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ na środowisko, społeczeństwo oraz ład korporacyjny. 

Odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, umożliwia firmom zabezpieczenie swoich operacji, klientów oraz reputacji. Jednocześnie pozwala spełniać zobowiązania społeczne i środowiskowe. Firmy, które inwestują w zrównoważone rozwiązania technologiczne, zmniejszają wpływ na środowisko i minimalizują ryzyko cyberataków.

Cyberbezpieczeństwo: potrzeba skutecznych zabezpieczeń

Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej, takiej jak elektrownie czy zakłady uzdatniania wody. Te z kolei mogą stać się szkodliwe i groźne dla środowiska. Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowych – mówi Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty. Dzięki temu zminimalizują wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości. Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji. Jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.

Sustainability Accounting Standards Board (Rada Standardów Rachunkowości Zrównoważonego Rozwoju, SASB) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju. Są one istotne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej. To może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych. Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko cybernetyczne, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest Global Reporting Initiative (GRI). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danych – mówi Iwona Galbierz-Sztrauch, Partner, Lider Usług Doradczych dla Sektora Finansowego i ESG w KPMG w Polsce.

Istotne regulacje

W obliczu ciągłych zmian ważne jest utrzymanie regulacji, które pomagają firmom zapewnić bezpieczeństwo i zminimalizować ewentualne ryzyko. Jako przykłady, takich inicjatyw należy wymienić przede wszystkim:

  • ogólne rozporządzenie o ochronie danych osobowych (RODO),
  • rozporządzenie o odporności operacyjnej (DORA),
  • zmienioną dyrektywę w sprawie sieci i systemów informatycznych (NIS2),
  • rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR),
  • dyrektywę w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).