W obecnych czasach widoczna jest rosn?ca presja w stosunku do firm w zakresie wykazywania przejrzysto?ci i zaanga?owania w dzia?ania zarówno z obszaru cyberbezpiecze?stwa, jak i ESG. Widoczne jest to równie? w dzia?aniach organów regulacyjnych, które zacz??y wymaga? szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrza?o?ci organizacji w obszarze cyberbezpiecze?stwa. Odpowiednie zaadresowanie ryzyka zwi?zanego z cyberbezpiecze?stwem w kontek?cie ESG, umo?liwia firmom zabezpieczenie swoich operacji, klientów oraz reputacji, jednocze?nie pozwalaj?c spe?nia? zobowi?zania spo?eczne i ?rodowiskowe. Firmy, które inwestuj? w zrównowa?one rozwi?zania technologiczne, zmniejszaj? wp?yw na ?rodowisko i minimalizuj? ryzyko cyberataków.
Przedsi?biorstwa potrzebuj? skutecznych zabezpiecze?, aby chroni? swój know-how przed zagro?eniami z zewn?trz. Ataki na systemy cyfrowe wykorzystywane w przemy?le mog? powodowa? awarie infrastruktury krytycznej, takiej jak elektrownie czy zak?ady uzdatniania wody, które z kolei mog? sta? si? szkodliwe i gro?ne dla ?rodowiska. Cyfrowa transformacja i technologie smart zwi?zane z dekarbonizacj?, redukcj? CO2 i gospodark? o obiegu zamkni?tym mog? ponadto stwarza? nowe cyberzagro?enia i generowa? nowe wzorce nadu?y?. Wyzwaniem b?dzie stworzenie systemu, który zachowa równowag? pomi?dzy wymaganymi standardami cyfrowego ?wiata a realizacj? niezb?dnych celów ?rodowiskowych – mówi Micha? Kurek, Partner, Szef Zespo?u Cyberbezpiecze?stwa w KPMG w Polsce i Europie ?rodkowo-Wschodniej.
Ryzyko globalnych cyberataków mo?e mie? wp?yw na kwestie spo?eczne, b?d?ce nierozerwalnie zwi?zane z ESG. Cyfrowe aplikacje i systemy s? obecnie powszechnie dost?pne – pocz?wszy od urz?dze? osobistych, poprzez media spo?eczno?ciowe, a? po zaawansowane i zautomatyzowane platformy. Organizacje potrzebuj? ?rodków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizowa? wp?yw cyberataku na krytyczne us?ugi lub zapobiec kradzie?y to?samo?ci. Korzystanie z narz?dzi opartych na sztucznej inteligencji (AI) mo?e przyspieszy? gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act maj? na celu zapewnienie, ?e sztuczna inteligencja jest wykorzystywana we w?a?ciwy sposób, uwzgl?dniaj?c normy etyczne.
Sustainability Accounting Standards Board (Rada Standardów Rachunkowo?ci Zrównowa?onego Rozwoju, SASB) zapewnia normy bran?owe dotycz?ce raportowania czynników zrównowa?onego rozwoju. S? one istotne z finansowego punktu widzenia i maj? na celu zwi?kszenie przejrzysto?ci i porównywalno?ci w sprawozdawczo?ci korporacyjnej, co mo?e pomóc inwestorom w podejmowaniu bardziej ?wiadomych decyzji inwestycyjnych. Jednym z czynników zrównowa?onego rozwoju, które obejmuje SASB jest ryzyko cybernetyczne, nale??ce do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest Global Reporting Initiative (GRI). Przedstawione w tym standardzie wytyczne okre?laj? w jaki sposób firmy powinny ujawnia? sposób zarz?dzania cyberbezpiecze?stwem i prywatno?ci? danych – mówi Iwona Galbierz-Sztrauch, Partner, Lider Us?ug Doradczych dla Sektora Finansowego, Lider ESG w KPMG w Polsce.
W obliczu ci?g?ych zmian wa?ne jest utrzymanie regulacji, które pomagaj? firmom zapewni? bezpiecze?stwo i zminimalizowa? ewentualne ryzyko. Jako przyk?ady, takich inicjatyw nale?y wymieni? przede wszystkim: ogólne rozporz?dzenie o ochronie danych osobowych (RODO), rozporz?dzenie o odporno?ci operacyjnej (DORA), zmienion? dyrektyw? w sprawie sieci i systemów informatycznych (NIS2), rozporz?dzenie w sprawie ujawniania informacji na temat zrównowa?onego finansowania (SFDR) czy dyrektyw? w sprawie sprawozdawczo?ci dotycz?cej zrównowa?onego rozwoju przedsi?biorstw (CSRD).
Organizacje powinny tworzy? silne struktury zarz?dzania w celu nadzorowania prywatno?ci danych i cyberbezpiecze?stwa jednocze?nie zapewniaj?c zgodno?? z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrze?enie potencjalnych korzy?ci p?yn?cych z powi?zania tych dwóch elementów mo?e zapewni? wi?ksz? produktywno?? oraz wp?yn?? pozytywnie na wizerunek i reputacj? firmy. Dowiedz si? wi?cej w raporcie KPMG
