Роль ИБ в устойчивости развития

В январе-феврале 2022 года «Лаборатория Касперского» провела опрос руководства промышленных предприятий в 17 странах мира, в том числе в России, с целью выяснить насколько в их программах по экологическому, социальному и корпоративному управлению (Environmental, Social, and Corporate Governance — ESG) учитываются риски информационной безопасности. Обнаружилось, что каждое десятое предприятие сталкивается с киберинцидентами, которые приводят к травмам или гибели сотрудников (13%), наносят ущерб окружающей среде (13%) или оказывают влияние на национальную безопасность (13%). Причем, более чем в трети (38%) промышленных предприятий по всему миру нет специалиста, отвечающего за вопросы охраны окружающей среды, здоровья и безопасности, а в 36% организаций вообще отсутствуют специальные политики и стандарты ESG, которые нацелены на снижение рисков, связанных со здоровьем сотрудников и истощением природных ресурсов.

 

ESG-стандарты  в промышленности

В 2015 году Генассамблея ООН установила 17 целей в области устойчивого развития (Sustainable Development Goals, SDG), одна из которых сформулирована так «Создание устойчивой инфраструктуры, содействие инклюзивной и устойчивой индустриализации и стимулирование инноваций». Принципы же ESG, которые нацелены на сохранение ресурсов — природных и человеческих, как раз и обеспечивают устойчивость инноваций, промышленному производству и в целом функционированию всей управленческой инфраструктуры. Именно поэтому ESG-стандарты важно включать в число главных приоритетов для промышленных предприятий, чтобы обеспечить им устойчивость в том числе и в кризисное время.

По данным опроса, промышленные предприятия, которые реализуют ESG-программы,  для управления рисками для своих инфраструктур в 61% случаев распространяют меры киберзащиты на те части инфраструктуры, сбои в работе которых могут нанести вред их сотрудникам или ущерб окружающей среде. Почти две трети (59%) опрошенных организаций уже включили экологические аспекты в свои программы оценки рисков, а в 56% компаний есть ESG-директор, который утверждает все специализированные проекты в области кибербезопасности. Таким образом, информационная безопасность уже стала важной частью гарантий устойчивости развития как для большинства промышленных предприятий, так и в целом всех экономик стран, в которых проводился опрос.

«Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей, — считает руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин. — Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество. Надёжные средства защиты и специализированные решения должны охватывать наиболее важные части промышленной среды, а департаменты IT- и промышленной безопасности — разрабатывать меры по смягчению последствий любых возможных атак».

 

ESG в кризис

Хотя кажется, что во время кризиса не до ESG, и можно на время забыть об экологии и социальном управлении, однако важно понимать, что именно эти принципы позволят быстрее стабилизировать критическую ситуацию. Страны, в которых правительство не забывает о экологии и здоровье людей, выйдут из кризиса быстрее и с большим запасом прочности. В то же время кибероружие, которое разрабатываются наиболее агрессивными правительствами, как раз и нацелено на причинение экологического и социального вреда с помощью атак на опасные промышленные производства и ключевые социальные объекты. Именно поэтому ESG-программы в России важно и нужно продолжать, чтобы не допустить экологических и социальных катастроф в том числе и с помощью применения нашими противниками кибероружия против отечественных промышленных предприятий

Поделиться:
Спецпроект

Компания iFellow объявила о переходе на российскую платформу CommuniGate Pro

Подробнее
Спецпроект

У общественного транспорта Ярославской области появилось мобильное приложение

Подробнее


Подпишитесь
на нашу рассылку