БРИФ'21: Любая кибератака - крупнейший риск для компаний, включившихся в ESG-повестку

Предприятия по всему миру, в том числе в РФ поставили перед собой амбициозные цели по работе с экологическими и климатическими рисками. Тем не менее на пути к достижению углеродной нейтральности бизнес столкнулся со множеством барьеров. Один из них — это информационная безопасность. Любая кибератака на производственные процессы, по мнению экспертов, при неблагоприятном сценарии может, в том числе привести к загрязнению окружающей среды. Поэтому кибербезопасность является крупнейшим риском, которым следует научиться управлять. О том, как предприятия справляются с киберугрозами и какие инструменты предлагают IT-гиганты для компаний при включении в ESG-повестку рассказали спикеры V Байкальского риск-форума, который проходил в Иркутске с 20 по 24 сентября. Об этом сообщает ИА IrkutskMedia.

БРИФ-2021: углеродная нейтральность потребует от бизнеса колоссальных вложений   

Недавно компания «Делойт» провела исследование среди 20-ти крупнейших компаний, на которые приходится четверть всех выбросов парниковых газов в РФ. Одним из вопросов, которые эксперты задавали предприятиям был: «Какие барьеры возникают при реализации ESG-повестки и программ по сокращению выбросов парниковых газов». В ТОП-3 фактора вошли отсутствие данных, а также инструментов и навыков работы с ними.

«Мы видим три больших блока проблем в работе с инструментами и данными. Это сами инструменты, которые нужны на всех этапах реализации мероприятий. В том числе для расчетов выбросов углекислого газа и метана, их контроля, для реагирования на риски. Это также инструменты оптимизации всего: от логистики до цепочки поставок. Инструменты сценарного моделирования, искусственного интеллекта. Они дают возможность реализовать цели по сокращению выбросов», — рассказала управляющий партнер, руководитель практики консультирования в области управления рисками в СНГ компании «Делойт» Наталья Капризина. 

Еще один аспект — это данные, которые необходимы как для составления отчетности, так и для добровольной, а в последствие обязательной сертификации по стандартам TSD. Однако и здесь у бизнеса могут возникнуть проблемы, поскольку данные разрознены. Компаниям приходится тратить огромные усилия на то, чтобы получить какую-то цельную картину. 

И третий аспект — это информационная безопасность. На первый взгляд, кажется, что кибербезопасность не связана с климатической повесткой, однако оно имеет прямое отношение к ESG, заметила Наталья Капризина. Аббревиатура ESG расшифровывается так: ESG = Экология (Environmental) + Социальное развитие (Social) + Корпоративное управление (Governance). Последнее как раз направлено на то, чтобы внедрить процессы и назначить людей, которые будут управлять рисками. А кибербезопасность — это один из ключевых рисков для любого бизнеса. Кроме того, кибератаки напрямую влияют на деятельность компании, потребителей, клиентов. Могут, в том числе отразиться на ESG-рейтингах.

«Те, кто присваивает эти рейтинги, учитывает фактор управления этими рисками. Доля этой метрики растет, если компания сильно подвержена риску информационной безопасности. И, безусловно, эти рейтинги учитывают банки в процессе принятия решений о финансировании. А для компаний, которые заявили об амбициозных целях по работе с экологическими и климатическими рисками, любая кибератака на производственные системы, которая может привести к загрязнению окружающей среды или какому-то инциденту на производстве, является крупнейшим риском, которым следует управлять», — подчеркнула управляющий партнер, руководитель практики консультирования в области управления рисками в СНГ компании «Делойт».

В настоящее время киберинциденты входят в ТОП-5 рисков 2021 года во всем мире. Наряду с непрерывностью деятельности, пандемией, рыночными изменениями, изменениями законодательства и регулирования. Список объектов атаки киберпреступников постоянно пополняется. Наиболее подвержены угрозам становятся сферы финансов, государственного сектора, онлайн-ритейла и прочие отрасли. 

Для защиты своих данных от киберпреступников предприятиям важно понимать, какая часть бизнеса наиболее подвержена атакам и расставлять приоритеты, что нужно защищать в первую очередь.

«Если говорить об инвестициях в киберзащиту здесь важно с головой подходить к тому, куда инвестировать. Важно понимать, что 100% защиты быть не может, но максимум нужно делать. Поэтому нужно ранжировать бизнес-процессы по критичности появления, чтобы понимать, где максимальные точки риска и где их закрывать», — подчеркнул руководитель дирекции по управлению рисками и внутреннему контролю «Интер РАО» Сергей Бузиков.

Руководитель практики консультирования в области управления рисками в СНГ компании «Делойт» Наталья Капризина также согласилась с тем, что рискориентированный подход к информационной безопасности очень важен, поскольку позволяет планомерно достичь максимума задач при выполнении целей устойчивого развития. 

«В мире происходит очень много изменений, в том числе в законодательстве. Очень сложно понять, как это применить и извлечь пользу для организации. Рискориентированный подход позволяет выставить приоритеты. Понятно, что все невозможно. Средств на все не хватит. Но приоритеты, относительно целей компании, риски их недостижения, планомерное движение, позволяет достичь максимума задач и максимума уровня защиты без риска банкротства компании по ходу выполнения целей устойчивого развития», — заметила спикер. 

Приложения, которые помогают бизнесу управлять снижениями выбросов, разрабатывают и крупные IT-гиганты. Один из таких — компания Microsoft. Флагманский продукт организации — калькулятор для более эффективного отслеживания и сокращения выбросов углекислого газа — Microsoft Sustainability Calculator (6+). Инструмент постоянно пополняется. 

Еще одна платформа — Cloud for Sustainability (6+). Решение помогает компаниям комплексно измерять и анализировать объемы собственных выбросов углекислого газа и применять более эффективные меры для их снижения.

Также Microsoft стал технологическим спонсором нескольких проектов по снижению выбросов углекислого газа. Один из них носит название «Северное сияние». Проект предусматривает хранение углекислого газа на глубине 2,6 тысячи метров в Норвежском море. Компании, которые вовлечены в разработку этой платформы, доставляют в специальные порты Норвегии законсервированный углекислый газ. После этого на специальном корабле его вывозят в море и консервируют на дне, вдали от берегов.

Проект охватывает сложнейшую логистическую цепочку, связанную как с захватом и доставкой углекислого газа, так и его консервированием. 

«Мы понимаем, что для того, чтобы сделать мир лучше, недостаточно просто измениться самому. Наша миссия помочь нашим заказчикам, партнерам и вообще всем людям достичь большего. Мы понимаем, что больших глобальных целей в этом направлении без помощи всей нашей экосистемы достичь будет крайне сложно. Поэтому Microsoft в 2020 году создал климатический фонд внутри себя, в котором выделил 1 млрд долларов для разработки технологий, направленных для снижения выбросов парниковых газов, утилизации мусора, счистки воды, озеленения планеты и прочего», — сообщил член Совета директоров Microsoft в России Михаил Сизов.

Напомним, что Юбилейный Байкальский риск-форум провели в Иркутске в онлайн-формате. Организатором мероприятия выступила Иркутская нефтяная компания совместно со стратегическими партнерами. В этом году ключевой темой форума стало устойчивое развитие. Спикерами Пятого Байкальского риск-форума стали 120 ведущих экспертов, которые поделились 300 практическими кейсами в области управления рисками. Посмотреть все выступления с масштабного мероприятия можно на на YouTube-канале БРИФа (12+). 

вступай в группу ИА IrkutskMedia Важное в WhatsApp

«Главное в Прибайкалье» в WhatsApp

Источник:
https://irkutskmedia.ru/news/1167129/
Сайт:
IrkutskMedia
10:06
Нет комментариев. Ваш будет первым!
Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.