O cumprimento de metas de ESG está relacionado diretamente com a segurança cibernética
No atual cenário de economia digital, as empresas enfrentam desafios ao buscar suas metas ambientais, sociais e de governança (ESG) ao mesmo tempo em que se empenham em garantir medidas robustas de segurança cibernética e privacidade de dados. Essa é uma das reflexões do estudo Segurança Cibernética em ESG, produzido pela KPMG.
A conexão entre ESG e segurança cibernética, embora menos óbvia, está se tornando cada vez mais crucial. Segundo a pesquisa, 64% das empresas reconhecem as mudanças climáticas como um risco para seus negócios.
Novos tipos de ataques cibernéticos colocam em risco o meio ambiente e visam infraestruturas críticas, como usinas de energia e instalações de tratamento de água. Ataques a sistemas de controle industrial podem resultar em mau funcionamento de equipamentos, danos ambientais e riscos.
Nesse cenário, as organizações precisam segurança cibernética robusta para proteger sua infraestrutura crítica de ameaças à sua tecnologia operacional sofisticada e interconectada. Com o aumento da frequência desses incidentes, prevê-se um foco regulatório mais intenso.
A maioria dos planos de descarbonização e redução de CO2, por sua vez, depende da transformação digital e da aplicação de tecnologias inteligentes e de sistemas automatizados que monitoram e gerenciam a produção, distribuição e consumo de energia.
Considerações sociais também são um aspecto crítico do ESG. Afinal, o risco cibernético pode impactar significativamente a sociedade, especialmente à medida que os ataques cibernéticos se tornam mais frequentes e impactantes em todo o mundo.
Ataques cibernéticos também podem interromper serviços críticos de saúde, transporte e emergência. Para enfrentar esses riscos, as organizações precisam de medidas sólidas de privacidade e segurança cibernética para proteger seus dados, além de delinear planos de resposta a incidentes.
Ataques de ransomware também continuam a aumentar globalmente. Por temerem consequências graves, muitas organizações tendem a pagar o resgate exigido pelos cibercriminosos, o que alimenta um ciclo custoso e nocivo.
Nesse cenário, medidas modernas de segurança cibernética devem ser implementadas para combater ataques de ransomware, reduzindo seu impacto social e financeiro; também é fundamental dispor de planos para lidar com uma eventual crise.
Controles de privacidade desempenham um papel vital em limitar a exploração e o uso indevido de informações pessoais sem consentimento. Isso é essencial para manter a confiança pública nas organizações. Preocupações sobre ética em Inteligência Artificial e dados também estão em alta.
Vale ressaltar que a pressão para que as empresas sejam transparentes sobre suas atividades de compromisso com a segurança cibernética e o ESG está aumentando. A segurança cibernética está ganhando atenção regulatória, com crescentes demandas por notificação oportuna de incidentes e divulgação da maturidade dos controles de segurança cibernética.
Na economia digital, a segurança cibernética é relevante para todas as três dimensões do ESG. Assim, as organizações devem considerar divulgar sua postura cibernética como parte de seus relatórios ESG. Isso contribui para construir e manter a confiança de clientes, funcionários e stakeholders externos.
