Raport KPMG – Cyfrowa odpowiedzialność, czyli połączenie cyberbezpieczeństwa z zobowiązaniami ESG

Klaudia Ciesielska - Redaktor prowadzący Brandsit
4 min

W obecnych czasach widoczna jest rosnąca presja w stosunku do firm w zakresie wykazywania przejrzystości i zaangażowania w działania zarówno z obszaru cyberbezpieczeństwa, jak i ESG. Widoczne jest to również w działaniach organów regulacyjnych, które zaczęły wymagać szybkiego i kompleksowego powiadamiania o incydentach oraz kontrolowania stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa. Odpowiednie zaadresowanie ryzyka związanego z cyberbezpieczeństwem w kontekście ESG, umożliwia firmom zabezpieczenie swoich operacji, klientów oraz reputacji, jednocześnie pozwalając spełniać zobowiązania społeczne i  środowiskowe. Firmy, które inwestują w zrównoważone rozwiązania technologiczne, zmniejszają wpływ na środowisko i minimalizują ryzyko cyberataków.

Przedsiębiorstwa potrzebują skutecznych zabezpieczeń, aby chronić swój know-how przed zagrożeniami z zewnątrz. Ataki na systemy cyfrowe wykorzystywane w przemyśle mogą powodować awarie infrastruktury krytycznej, takiej jak elektrownie czy zakłady uzdatniania wody, które z kolei mogą stać się szkodliwe i groźne dla środowiska. Cyfrowa transformacja i technologie smart związane z dekarbonizacją, redukcją CO2 i gospodarką o obiegu zamkniętym mogą ponadto stwarzać nowe cyberzagrożenia i generować nowe wzorce nadużyć. Wyzwaniem będzie stworzenie systemu, który zachowa równowagę pomiędzy wymaganymi standardami cyfrowego świata a realizacją niezbędnych celów środowiskowychmówi Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. Cyfrowe aplikacje i systemy są obecnie powszechnie dostępne – począwszy od urządzeń osobistych, poprzez media społecznościowe, aż po zaawansowane i zautomatyzowane platformy. Organizacje potrzebują środków ochrony danych swoich klientów oraz planów reagowania na incydenty, aby zminimalizować wpływ cyberataku na krytyczne usługi lub zapobiec kradzieży tożsamości. Korzystanie z narzędzi opartych na sztucznej inteligencji (AI) może przyspieszyć gromadzenie informacji, jednak rodzi pytania o etyczne wykorzystywanie danych przez algorytmy. Nowe regulacje takie jak unijna ustawa EU AI Act mają na celu zapewnienie, że sztuczna inteligencja jest wykorzystywana we właściwy sposób, uwzględniając normy etyczne.

Sustainability Accounting Standards Board (Rada Standardów Rachunkowości Zrównoważonego Rozwoju, SASB) zapewnia normy branżowe dotyczące raportowania czynników zrównoważonego rozwoju. Są one istotne z finansowego punktu widzenia i mają na celu zwiększenie przejrzystości i porównywalności w sprawozdawczości korporacyjnej, co może pomóc inwestorom w podejmowaniu bardziej świadomych decyzji inwestycyjnych. Jednym z czynników zrównoważonego rozwoju, które obejmuje SASB jest ryzyko cybernetyczne, należące do obszaru technologii i komunikacji. Innym powszechnie stosowanym standardem raportowania jest Global Reporting Initiative (GRI). Przedstawione w tym standardzie wytyczne określają w jaki sposób firmy powinny ujawniać sposób zarządzania cyberbezpieczeństwem i prywatnością danychmówi Iwona Galbierz-Sztrauch, Partner, Lider Usług Doradczych dla Sektora Finansowego, Lider ESG w KPMG w Polsce.

W obliczu ciągłych zmian ważne jest utrzymanie regulacji, które pomagają firmom zapewnić bezpieczeństwo i zminimalizować ewentualne ryzyko. Jako przykłady, takich inicjatyw należy wymienić przede wszystkim: ogólne rozporządzenie o ochronie danych osobowych (RODO), rozporządzenie o odporności operacyjnej (DORA), zmienioną dyrektywę w sprawie sieci i systemów informatycznych (NIS2), rozporządzenie w sprawie ujawniania informacji na temat zrównoważonego finansowania (SFDR) czy dyrektywę w sprawie sprawozdawczości dotyczącej zrównoważonego rozwoju przedsiębiorstw (CSRD).

Organizacje powinny tworzyć silne struktury zarządzania w celu nadzorowania prywatności danych i cyberbezpieczeństwa jednocześnie zapewniając zgodność z wymogami prawnymi, w tym regulacyjnymi z zakresu ESG. Dostrzeżenie potencjalnych korzyści płynących z powiązania tych dwóch elementów może zapewnić większą produktywność oraz wpłynąć pozytywnie na wizerunek i reputację firmy. Dowiedz się więcej w raporcie KPMG