随着越来越多的企业采用ESG框架,发现网络安全必须成为其战略的重要组成部分。例如,ESG框架通常要求企业报告其劳动实践,包括员工多样性、薪酬公平和工作条件。收集和报告这些数据要求企业存储有关员工的敏感个人信息,包括姓名、地址、电话和工作经历。这些员工数据对网络犯罪分子来说非常有价值,他们可能会为了身份盗窃或其他恶意目的而试图窃取这些数据。
在本分析中,我们将探讨ESG框架如何从网络安全中受益,以及为什么企业在实施ESG计划时纳入网络安全至关重要。
保护敏感数据
ESG框架中网络安全的一个主要好处是保护敏感数据。这些数据包括上述讨论的个人信息,以及许多ESG框架要求企业收集和报告的数据,包括能源消耗、温室气体排放、劳动实践和供应链管理。
这种类型的数据对于网络犯罪分子来说非常宝贵,他们可能会为了经济利益或其他邪恶的目的而窃取或操纵这些数据。如果一个网络犯罪分子可以改变温室气体排放数据,让一家企业看起来不那么环保,那么这些信息可能会被用来损害企业的品牌,导致投资减少、监管审查和公众强烈反对。
通过实施网络安全措施,企业可以保护这些敏感数据免受数据泄露、勒索软件攻击和网络钓鱼诈骗等网络威胁。这种保护对于维护ESG数据的完整性以及保护企业自身的声誉和财务稳定至关重要。
维护信任和信誉
ESG框架中网络安全的另一个重要好处是保持信任和信誉。表现出对网络安全承诺的企业更有可能被投资者、客户和其他利益相关者视为值得信赖和可信的。PwC在2021年进行的一项调查显示,79%的投资者表示,认为ESG风险和机会是投资决策的重要因素。
相比之下,未能实施足够网络安全措施的企业更有可能遭受数据泄露和其他网络事件的困扰,从而损害其声誉并削弱利益相关者的信任。这些事件还可能导致重大的财务损失或法律责任,损害企业的信誉和可持续性。
减轻环境和社会风险
除了保护数据和维护信任外,网络安全在减轻环境和社会风险方面发挥着关键作用。网络攻击可以扰乱运营、危及安全系统并造成环境破坏,如石油泄漏或化学品泄漏,这可能对环境、公共卫生和社区关系造成严重后果。
最近发生的事件,如2021年5月的Colonial
Pipeline网络攻击,凸显了网络事件对环境和社会的潜在影响。这次网络攻击导致Colonial Pipeline关闭,该管道供应东海岸近一半的燃料,导致普遍短缺和价格上涨。该事件还造成了环境影响,因为管道关闭导致卡车运输和燃料运输增加,从而产生额外的碳排放,并加剧交通拥堵。
通过实施网络安全措施,企业可以降低可能导致环境和社会危害的网络事件风险。其可以保护关键基础设施免受网络威胁,并保护控制环境监测和控制的物联网(IoT)设备。这样做,企业不仅可以保护环境和公众健康,还可以确保其业务的可持续性,并维持其经营的社会许可证。
完善企业治理
最后,网络安全可以在改善企业治理方面发挥至关重要的作用,这是ESG框架的重要组成部分。风险评估、事件响应计划和安全审计等网络安全活动可以帮助企业识别和解决与数据保护、风险管理和合规性相关的治理差距。
通过解决这些差距,企业可以改善其整体治理实践,从而实现更有效的ESG报告、更好的决策和更强的利益相关者参与。此外,致力于网络安全治理的企业更有可能吸引和留住顶尖人才,并获得关注ESG的投资者的支持。
总结
ESG框架已经成为评估企业业绩的关键。在上述PwC的调查中,49%的投资者表示,如果一家企业没有采取足够的行动来解决ESG问题,其将出售其投资。通过将网络安全原则纳入ESG战略,企业可以在实现ESG目标的同时维护其声誉和财务稳定。
最终,将网络安全作为ESG战略的一部分的企业将有能力在快速发展的数字环境中取得成功。