Более чем в трети предприятий по всему миру нет ESG-стандартов

Политики и стандарты ESG нужны, чтобы снижать риски, связанные со здоровьем сотрудников и истощением природных ресурсов, которые возникают в том числе в результате кибератак. Так, каждое десятое предприятие сталкивается с киберинцидентами, которые приводят к травмам или гибели сотрудников (13%), наносят ущерб окружающей среде (13%) или оказывают влияние на национальную безопасность (13%).

Чтобы управлять этими рисками, 61% промышленных предприятий распространяют меры киберзащиты на те части инфраструктуры, сбои в работе которых могут нанести вред их сотрудникам или ущерб окружающей среде. Почти две трети (59%) опрошенных организаций уже включили экологические аспекты в свои программы оценки рисков, а в 56% компаний есть ESG-директор, который утверждает все специализированные проекты в области кибербезопасности.

Принципы ESG важно включать в число главных приоритетов для промышленных предприятий. В 2015 году Генассамблея ООН установила 17 целей в области устойчивого развития (Sustainable Development Goals, SDG), одна из которых касается промышленности, инноваций и инфраструктуры.

«Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей. Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество. Надёжные средства защиты и специализированные решения должны охватывать наиболее важные части промышленной среды, а департаменты IT- и промышленной безопасности — разрабатывать меры по смягчению последствий любых возможных атак», — комментирует Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского». 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!