Ochrana citlivých dat a s tím související kyberbezpečnost patří k dalším důležitým tématům spojených s ESG. Míra jejich zabezpečení totiž přímo ovlivňuje provozní efektivitu, důvěru stakeholderů a veřejnosti k danému subjektu i udržitelnost jeho rozvoje.
Kybernetické hrozby mohou negativně ovlivnit digitální infrastrukturu společností v oblastech, jako jsou obnovitelné zdroje energie, chytré sítě nebo elektromobilita. Kyberbezpečnost firmy už nyní povinně zajišťují s ohledem na regulace jako GDPR, DORA nebo NIS2. Právě ony stanovují standardy pro ochranu dat a odolnost vůči kyberhrozbám.
Možná ohrožení bezpečnosti dat
Společně s rozvojem digitalizace a umělé inteligence samozřejmě roste také riziko kyberútoků na kritickou infrastrukturu. AI sice zrychluje zpracování dat, ale technologie, které jsou na umělé inteligenci založené, mají stále poměrně vysokou chybovost. Na tuto problematiku EU reagovala dokumentem AI Act, který slouží k regulaci a zajištění etického využívání těchto technologií. Problém může nastat také při nedostatečném zabezpečení systémů dodavatelských řetězců, což může vést k ohrožení celkové integrity firemních dat.
Jak zlepšit kyberbezpečnost v kontextu ESG
- Dvojí materialita – Kybernetická rizika znamenají ohrožení nejen z hlediska finančních ztrát, ale i v oblasti životního prostředí a sociálních otázek. Takovými je například riziko provozní havárie při napadnutí interních informačních systémů nebo kyberkriminalita. Dvojí materialita umožňuje celistvou identifikaci rizik i příležitostí ze všech těchto pohledů a přizpůsobení strategií pro ochranu systémů a dat s ohledem na potřeby všech stakeholderů.
- Integrace do ESG strategií – Do náležité péče a postupů v oblasti kyberbezpečnosti patří zahrnutí ESG strategií do systému řízení rizik, školení zaměstnanců a samozřejmě zajištění souladu s regulatorními požadavky. Proto by měly být začleněny do dlouhodobých firemních strategií.
- Technologické novinky – Blockchain i cloudová řešení sice mají svá úskalí, ale zároveň disponují výhodami spočívajícími v nižších nákladech nebo možnosti chránit data např. Prostřednictvím záloh v super bezpečných datových centrech.
Firmy, které minimalizují možná rizika narušení kyberbezpečnosti a budou rozvíjet své kybernetické schopnosti i dovednosti, sníží možnost výpadků systémů, zvýší svou efektivitu, a navíc si u stakeholderů získají větší důvěru.