关注网络安全在ESG框架中的重要作用
随着企业和投资者越来越多地接受环保, 社会和治理(ESG)原则,以评估和管理其活动的可持续性和社会影响, 认识到许多现有框架中缺失的部分是至关重要的:网络安全. 在一个数字化渗透到我们生活方方面面的时代, 必须在ESG考虑范围内解决网络安全的重要性. 我们打算阐明为什么在ESG框架中忽视网络安全不再可行,并主张将其纳入这些评估.
根据Gartner, by 2026, 30%的大型组织将公开共享环境, 社会和治理(ESG)目标侧重于网络安全, 而2021年这一比例还不到2%.
ESG框架:它是关于什么的?
ESG框架在三个关键领域评估公司的表现:环境影响, 社会责任与公司治理. 虽然这些框架在推动积极变革方面发挥了重要作用, 它们可能无法充分解决数字世界带来的潜在风险和漏洞. ESG框架的主要目标之一是让投资者和董事会成员对其组织面临的风险感到放心, 他们得到了适当的管理.
一个值得关注的维度:网络安全
网络安全包括用于保护计算机系统的措施和实践, 网络, 数据和人员未经授权访问, 损坏或盗窃. 它不仅对保护组织的运营,而且对保护利益相关者的隐私和信任至关重要, 包括它的亚博电子游戏网站, 员工, 供应商与股东.
投资者的压力: 投资者在评估公司时继续积极优先考虑网络安全,因此推动将其纳入ESG框架. 对网络安全实践的透明度和问责制的需求可以激励组织优先考虑他们的网络安全态势.
保护人民: 在当今相互联系的世界, 数据泄露已经成为一种普遍的威胁, 这会给企业和个人带来严重后果. 亚博电子游戏网站数据处理不当或个人信息泄露会损害公司声誉,侵蚀利益相关者的信任. 网络安全必须成为ESG框架的核心考虑因素,以确保个人数据的隐私和安全.
供应链攻击: ESG框架强调负责任的采购和供应链管理. 然而, 随着供应链的日益数字化, 针对关键基础设施和合作伙伴的网络攻击风险正在增加. 在ESG框架内考虑网络安全将有助于识别和减轻这些漏洞, 确保业务的连续性,并尽量减少潜在的中断. 毕竟, 根据许多行业标准和法规,业务连续性和弹性是主要的网络安全重点领域之一.
社会经济 & 地缘政治的影响: 网络安全事件具有深远的社会经济影响. 大规模的网络攻击可能导致经济衰退, 破坏关键服务,影响整个亚博电子游戏网站. 评估组织的网络安全准备对于衡量其抵御此类威胁和保护其运营的更广泛社会的能力至关重要.
伦理问题: 一个有效的ESG框架还必须包含网络安全的道德层面. 组织必须应对与数据隐私相关的道德困境, 监督和负责任的技术使用. 与网络安全实践相关的道德考虑, 比如确保公平和问责制, 是否应纳入ESG评估.
未来之路:将网络安全纳入ESG
组织可以采取以下几个步骤来解决ESG框架中缺失的网络安全环节:
了解从哪里开始: 网络安全可能是一个令人难以抗拒的话题. 确定从哪里开始踏上这段旅程可能会让你觉得你必须煮沸海洋. 让行业专家评估您组织的网络安全成熟度,将有助于制定您的路线图,并为您相应地构建计划所需的优先级提供更多背景, 这样你就可以让你的企业做出明智的基于风险的决策,然后为你的ESG战略提供信息.
报告你目前的状况: 将网络安全指标和指标整合到已建立的ESG报告标准中, 例如全球报告倡议组织(GRI)或可持续会计准则委员会(SASB), 是否有助于对一家公司的可持续性进行更全面的评估.
把它带到下一个层次: 努力提高网络安全成熟度. 这是否包括构建与各种网络安全领域相关的程序, 例如治理, 风险 & 合规管理, 安全操作或技术安全管理, 或者使您的策略和标准与您的威胁和遵从情况保持一致. 另外, 包括网络安全专家, 在ESG讨论和决策过程中,隐私倡导者和数字权利组织可以就潜在风险和必要的保障措施提供有价值的见解.
随着ESG原则继续塑造企业运营和投资者决策的方式, 认识到许多现有框架对网络安全的明显遗漏是至关重要的. 网络威胁对企业、其利益相关者和更广泛的社会构成重大风险.
将网络安全纳入ESG计划不仅可以增强组织的弹性和可持续性,还有助于建立更安全、更可靠的数字生态系统. 现在是时候弥合差距,承认网络安全是任何全面的ESG框架的一个组成部分. 今天就联系CFGI,了解更多!