Экологические, социальные и управленческие рамки (ESG) становятся все более популярными среди предприятий и инвесторов во всем мире. Эти рамки предназначены для обеспечения стандартизированного, измеримого подхода к оценке деятельности компании с точки зрения ее воздействия на окружающую среду и общество, а также эффективности ее практики корпоративного управления.
По мере того, как все больше компаний внедряют ESG-фреймворки, они обнаруживают, что кибербезопасность должна быть важным компонентом их стратегии. Например, системы ESG часто требуют от компаний отчитываться о своей трудовой практике, в том числе о многообразии сотрудников, равной оплате труда и условиях труда. Сбор и передача этих данных требует от компаний хранения конфиденциальной личной информации о своих сотрудниках, включая имена, адреса, номера социального страхования и трудовую книжку. Эти данные сотрудников очень ценны для киберпреступников, которые могут попытаться украсть их для кражи личных данных или других злонамеренных целей.
В этом анализе мы рассмотрим, как платформы ESG выигрывают от кибербезопасности и почему для компаний крайне важно внедрять кибербезопасность, когда они реализуют инициативы ESG.
Защита конфиденциальных данных
Основным преимуществом кибербезопасности в рамках ESG является защита конфиденциальных данных. Эти данные варьируются от личной информации, описанной выше, до данных, которые многие системы ESG требуют от компаний собирать и сообщать, включая потребление энергии, выбросы парниковых газов, трудовые отношения и управление цепочками поставок.
Этот тип данных может быть ценен для киберпреступников, которые могут попытаться украсть или манипулировать ими для получения финансовой выгоды или других гнусных действий. Что, если киберпреступник может изменить данные о выбросах парниковых газов, чтобы компания выглядела менее экологичной, чем она есть на самом деле? Эта информация может быть использована для нанесения ущерба бренду компании, что приведет к сокращению инвестиций, контролю со стороны регулирующих органов и негативной реакции общественности.
Применяя меры кибербезопасности, компании могут защитить эти конфиденциальные данные от таких киберугроз, как утечка данных, атаки программ-вымогателей и фишинговые атаки. Эта защита необходима для поддержания целостности данных ESG, а также для защиты репутации и финансовой стабильности самой компании.
Поддержание доверия и авторитета
Еще одним важным преимуществом кибербезопасности в рамках ESG является поддержание доверия и надежности. Компании, демонстрирующие приверженность кибербезопасности, с большей вероятностью будут считаться надежными и заслуживающими доверия инвесторами, клиентами и другими заинтересованными сторонами. Согласно опросу, проведенному PricewaterhouseCoopers (PwC) в 2021 году, 79% инвесторов заявили, что считают риски и возможности ESG важным фактором при принятии инвестиционных решений.
Напротив, компании, которые не принимают надлежащих мер кибербезопасности, с большей вероятностью пострадают от утечек данных и других киберинцидентов, что нанесет ущерб их репутации и подорвет доверие заинтересованных сторон. Эти инциденты также могут привести к значительным финансовым потерям или юридическим обязательствам, что подорвет доверие к компании и ее устойчивость.
Помимо защиты данных и поддержания доверия, кибербезопасность играет решающую роль в снижении экологических и социальных рисков. Кибератаки могут нарушить работу, поставить под угрозу системы безопасности и нанести ущерб окружающей среде, например разливы нефти или химические выбросы, которые могут иметь серьезные последствия для окружающей среды, здоровья населения и отношений с местными сообществами.
Недавние события, такие как кибератака Colonial Pipeline в мае 2021 года, выявили потенциальные экологические и социальные последствия киберинцидентов. Кибератака привела к остановке колониального трубопровода, по которому поставляется почти половина топлива на Восточном побережье, что привело к повсеместному дефициту и росту цен. Инцидент также оказал воздействие на окружающую среду, так как остановка трубопровода привела к увеличению количества автомобильных перевозок и поставок топлива, что привело к дополнительным выбросам углерода и увеличению заторов на дорогах.
Внедряя меры кибербезопасности, компании могут снизить риск киберинцидентов, которые могут привести к экологическому и социальному ущербу. Они могут защитить критически важную инфраструктуру от киберугроз и защитить устройства Интернета вещей (IoT), которые контролируют мониторинг и контроль окружающей среды. При этом компании могут не только защитить окружающую среду и здоровье населения, но и обеспечить устойчивость своей деятельности и сохранить свою социальную лицензию на деятельность.
Улучшение корпоративного управления
Наконец, кибербезопасность может сыграть жизненно важную роль в улучшении корпоративного управления, важнейшего компонента системы ESG. Действия в области кибербезопасности, такие как оценка рисков, планы реагирования на инциденты и аудиты безопасности, могут помочь компаниям выявить и устранить пробелы в управлении, связанные с защитой данных, управлением рисками и соблюдением нормативных требований.
Устранив эти пробелы, компании могут улучшить свои общие методы управления, что приведет к более эффективной отчетности ESG, более эффективному принятию решений и расширению взаимодействия с заинтересованными сторонами. Кроме того, компании, демонстрирующие приверженность управлению кибербезопасностью, с большей вероятностью будут привлекать и удерживать лучших специалистов и получать поддержку со стороны инвесторов, ориентированных на ESG.
Заключительные мысли
Фреймворки ESG стали решающими при оценке эффективности компании. В том же опросе PwC, упомянутом выше, 49% инвесторов заявили, что продадут свои инвестиции, если компания не примет достаточных мер для решения проблем ESG. Включив принципы кибербезопасности в свои стратегии ESG, компании могут достичь своих целей в области ESG, сохраняя при этом свою репутацию и финансовую стабильность.
В конечном счете, компании, уделяющие кибербезопасности приоритетное внимание в рамках своей стратегии ESG, будут лучше подготовлены к тому, чтобы преуспеть в быстро развивающемся цифровом ландшафте.
