Wiadomości

Integracja raportowania ESG z cyberbezpieczeństwem może być kluczowa

2 min.
Integracja raportowania ESG z cyberbezpieczeństwem może być kluczowa

Integracja raportowania ESG z cyberbezpieczeństwem może być kluczowa dla organizacji dążących do zrównoważonego i efektywnego zarządzania ryzykiem.

W ramach raportowania ESG można uwzględnić konkretne wskaźniki związane z cyberbezpieczeństwem, takie jak liczba incydentów cybernetycznych, poziom zgodności z przepisami dotyczącymi ochrony danych osobowych czy np. stopień przestrzegania polityk bezpieczeństwa IT. Te wskaźniki mogą pomóc inwestorom i interesariuszom zrozumieć, jak organizacja zarządza ryzykiem związanym z cyberbezpieczeństwem.

Analizy specjalistów z Veeam wskazują, że 83 proc. firm z Europy Środkowo-Wschodniej doświadczyło ataków szyfrujących dane i wymuszających okup. Oznacza to, że cyberatak spotkał niemalże każde przedsiębiorstwo. Cyberbezpieczeństwo to obecnie jeden z kluczowych obszarów, który wpływa na ciągłość operacyjną firmy. 

Cyberatak może mieć negatywny wpływ na różne obszary, takie jak prywatność danych, bezpieczeństwo klientów czy także środowisko w przypadku ataków na infrastrukturę technologiczną – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w DEKRA. Digitalizacja procesów pozwala osiągać cele stawiane w strategiach ESG, np. dekarbonizację, czy redukcje emisji. Generuje to jednak szereg nowych zagrożeń, takich jak chociażby ataki na infrastrukturę energetyczną. Inwestycje w zabezpieczenie cyfrowe stają się nie tylko ochrona dla firmy, ale jej całego otoczenia – dodaje.  

Nowe wymagania, nowe wyzwania 

Organizacje potrzebują wdrożyć szereg różnych zabezpieczeń. Od tych chroniących infrastrukturę krytyczną, po ochronę konsumentów i poprawę standardów systemów udostępnianych klientom, w których przetwarzane są ich dane. Nie bez znaczenia pozostaje także rozwój nowoczesnych technik przetwarzania danych, a w szczególności tych opartych na technologiach wykorzystujących sztuczną inteligencję. Z jednej strony pozwalają coraz szybciej rozwiązywać coraz bardziej skomplikowane problemy, z drugiej pojawiają się obawy związane z możliwym wykorzystaniem tych narzędzi. Dotyczą one możliwych zastosowań dotyczących na przykład klasyfikacji obywateli – na podstawie ich zachowania, statusu społeczno-ekonomicznego lub cech osobistych. W odpowiedzi na te obawy pojawiają się regulacje prawne oraz standardy, których celem jest zapewnienie etycznego wykorzystania sztucznej inteligencji.

Zarządzanie ryzykiem elementem ESG

Zarządzanie ryzykiem jest elementem strategii ESG, natomiast zarządzanie ryzykiem dotyczącym cyberbezpieczeństwa, a szerzej bezpieczeństwa informacji jest nieodłącznym elementem zarządzania ryzykiem każdej, nawet najmniejszej, organizacji. 

Organizacje mogą włączyć zarządzanie ryzykiem cyberbezpieczeństwa jako integralny element swojej strategii zarządzania ryzykiem ogólnie, co jest istotnym aspektem zarządzania zgodnością z zasadami zarządzania korporacyjnego (Governance) oraz uwzględnienia czynnika środowiskowego i społecznego – mówi Tomasz Szczygieł.

W tym kontekście warto zwrócić uwagę na standard ISO/IEC 27001, który pomaga organizacjom chronić swoje informacje poprzez odpowiednie zarządzanie ryzykiem. Wprowadzenie i utrzymanie ISMS zgodnego z ISO 27001 pozwala na systematyczne identyfikowanie, ocenianie i zarządzanie ryzykiem cyberbezpieczeństwa, co jest niezbędne dla każdej organizacji dbającej o aspekty ESG. 

Na przykład w kontekście obszaru środowiskowego (E) zabezpieczenie dotyczące analizy zagrożeń i gotowości systemów ICT do zapewnienia ciągłości działania będą kluczowe dla zapobiegania wystąpienia awarii elementów systemów mogących mieć negatywny wpływ na środowisko. W zakresie wpływu na społeczeństwo (S) standard ISO 27001 promuje ochronę danych osobowych i prywatności, co jest fundamentem budowy zaufania społecznego oraz ochrony interesów klientów i pracowników.

W obszarze ładu korporacyjnego, standard zawiera mechanizmy związane z zapewnieniem zgodności z mającymi zastosowanie z punktu widzenia bezpieczeństwa informacji wymaganiami prawnymi. ISO 27001 zawiera mechanizmy pozwalające nie tylko monitorować zgodność organizacji z wymaganiami prawnymi, ale również podejmować adekwatne działania doprowadzające do zgodności w przypadku pojawienia się niezgodności lub nowych wymagań prawnych.

Integracja standardu ISO/IEC 27001 z praktykami ESG jest nie tylko korzystna, ale staje się standardem dla organizacji, które chcą efektywnie zarządzać ryzykiem cyberbezpieczeństwa i jednocześnie przyczyniać się do zrównoważonego rozwoju. 

Norma ta stanowi solidną podstawę dla organizacji dążących do doskonałości w obszarze cyberbezpieczeństwa, jednocześnie wspierając ich cele ESG. Zwiększa to przejrzystość i jest oznaką odpowiedzialności organizacji w obszarze zarządzania ryzykiem i zrównoważonego rozwoju, co może przynieść korzyści zarówno dla organizacji, jak i dla jej interesariuszy – podsumowuje Szczygieł

 

DEKRA

Grafika: Adobe Photoshop, sarayut_sy

 

Podziel się:
cyberbezpieczeństwo DEKRA ESG Tomasz Szczygieł
Podobne artykuły
#909 Jak mądrze projektować biura #909 Jak mądrze projektować biura Nieruchomości
O cyberbezpieczeństwie w biznesie od A do Z w Bydgoszczy! O cyberbezpieczeństwie w biznesie od A do Z w Bydgoszczy! Wiadomości
#907 10 trendów w ESG na rok 2024 #907 10 trendów w ESG na rok 2024 Wywiady
Jak uniknąć greenwashingu? Jak uniknąć greenwashingu? Technologia