|
|
Безопасность и этикаКонцепция окружающей среды, общества и управления (ESG) описывается как набор стандартов поведения компании, используемых социально сознательными инвесторами для проверки потенциальных инвестиций. Она также быстро становится ключевым фокусом не только для верхнего звена цепочки предприятий, но и для более мелких компаний.
Компании, принимающие инициативу ESG, обязуются соблюдать этические нормы в отношении того, как они относятся к своим сотрудникам и клиентам с уважением, иметь строгие границы, когда дело касается разработки политики, и учитывать экологические последствия не только своих собственных действий, но и всей своей цепочки поставок. Кибербезопасность все чаще становится основной частью ESG — на самом деле, эти две области почти идут рука об руку, согласно группе лидеров кибербезопасности на недавнем мероприятии PrivSec в Лондоне.
Но, как отметил Тим Бернетт, глава отдела кибербезопасности и соответствия в Совете по научным и технологическим объектам, существуют разные точки зрения по этому вопросу. Он сослался на отчет Всемирного экономического форума, объяснив, что растет число кибератак на критическую инфраструктуру, начиная от финансов, здравоохранения и других систем. Но он сказал, что в отчете указано, что давление инвесторов и советов директоров, как правило, сосредоточено на вопросах экологии и социальной справедливости, а вопросы безопасности оставлены на усмотрение регулирующих органов и страховых компаний.
Однако он также сослался на отчет JP Morgan с другой точкой зрения, что информационная безопасность действительно должна быть основной частью структуры ESG. «Структуры ESG являются ощутимым средством оценки корпоративного поведения путем включения кибербезопасности. Добавлено новое измерение, дающее представление о киберповедении и рисках, которые составляют важную часть более широкой картины ESG», — прочитал он.
Насколько встроена безопасность в ESG?
Джонатан Вуд, генеральный директор C2 Cyber, сказал, что ESG «засасывает» все бюджеты в данный момент, и информационная безопасность регулярно всплывает как часть общей стратегии ESG. «По сути, если вы хотите вернуть свои бюджеты на кибербезопасность, вам нужно включить ESG в качестве аббревиатуры в как можно большее количество ваших политик и документов», — сказал он.
Аналитик по защите данных и конфиденциальности Вибха Мохан заявила, что в начале 2000-х годов компании больше фокусировались на правах человека и законах против рабства. Сейчас, в 2023 году, для этих же компаний соответствие требованиям к данным так же важно, как и права человека.
Вуд сказал, что атака с использованием вируса-вымогателя на Службу здравоохранения Ирландии в 2021 году продемонстрировала социальные последствия отсутствия надежной стратегии безопасности, поскольку пациенты не могли получить лечение или диагностику в разгар пандемии COVID-19, а персонал был вынужден вернуться к использованию ручек и бумаги.
«В части управления ESG кибербезопасность является частью комплексной проверки, если компания покупает другую», — добавил Вудс. «Вероятность кибернарушения необходимо учитывать Список электронной почты отрасли при покупке актива — если бизнес куплен за 10 фунтов стерлингов [акция, около 12 долларов США] и он рухнул до 5 фунтов стерлингов [после взлома, около 6 долларов США], ни одна из этих пенсий не будет иметь успеха. Поэтому ESG в городе крайне важна, и большая ее часть — кибербезопасность».
Общая картина ESG
Мохан подчеркнул, что кибербезопасность является не только частью управления ESG, но также неотъемлемой частью социальной и экологической составляющей.
|
|
發表於 18:41:11