«Лаборатория Касперского»: более чем в трети предприятий по всему миру нет ESG-стандартов и соответствующих специалистов

По данным опроса «Лаборатории Касперского», более чем в трети (38%) промышленных предприятий по всему миру нет специалиста, отвечающего за вопросы охраны окружающей среды, здоровья и безопасности. В 36% организаций также отсутствуют специальные политики и стандарты ESG. Они нужны, чтобы снижать риски, связанные со здоровьем сотрудников и истощением природных ресурсов, которые возникают в том числе в результате кибератак. Так, каждое десятое предприятие сталкивается с киберинцидентами, которые приводят к травмам или гибели сотрудников (13%), наносят ущерб окружающей среде (13%) или оказывают влияние на национальную безопасность (13%).

Чтобы управлять этими рисками, 61% промышленных предприятий распространяют меры киберзащиты на те части инфраструктуры, сбои в работе которых могут нанести вред их сотрудникам или ущерб окружающей среде. Почти две трети (59%) опрошенных организаций уже включили экологические аспекты в свои программы оценки рисков, а в 56% компаний есть ESG-директор, который утверждает все специализированные проекты в области кибербезопасности.

Принципы ESG важно включать в число главных приоритетов для промышленных предприятий. В 2015 году Генассамблея ООН установила 17 целей в области устойчивого развития (Sustainable Development Goals, SDG), одна из которых касается промышленности, инноваций и инфраструктуры.

«Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей. Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество. Надёжные средства защиты и специализированные решения должны охватывать наиболее важные части промышленной среды, а департаменты IT- и промышленной безопасности — разрабатывать меры по смягчению последствий любых возможных атак», — комментирует Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского».

Источник: ICT Online