Silvia Felici : 21 Maggio 2023 09:04
Il framework ESG, o Environmental, Social and Governance, è un approccio di valutazione e gestione dei rischi e delle opportunità legati all’ambiente, alla sostenibilità sociale e alla governance aziendale.
Si basa sulla consapevolezza che le attività economiche delle imprese possono avere impatti significativi sull’ambiente, sulla società e sulla gestione aziendale, e che la valutazione e la gestione di questi impatti siano fondamentali per garantire la sostenibilità a lungo termine delle attività aziendali e la creazione di valore per gli stakeholder.
Con l’adozione sempre più diffusa dei framework ESG, le aziende si stanno rendendo conto che la sicurezza informatica deve diventare una componente essenziale della loro strategia.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
In questa analisi, esamineremo l’importanza della sicurezza informatica nell’ambito dei framework ESG e come le aziende possono trarre vantaggio dall’implementazione di misure di sicurezza informatica durante la realizzazione dei programmi ESG.
La sicurezza informatica è fondamentale per proteggere i dati sensibili che le aziende devono raccogliere.
Questi dati includono informazioni personali dei dipendenti, ma anche altre informazioni richieste, come il consumo di energia, le emissioni di gas serra, le pratiche di lavoro e la gestione della catena di approvvigionamento.
La protezione di questi dati è essenziale per prevenire violazioni dei dati, attacchi ransomware e truffe di phishing da parte dei criminali informatici che potrebbero cercare di rubare o manipolare queste informazioni a scopo di lucro o per altri scopi dannosi.
La sicurezza informatica può aiutare le aziende a mantenere l’integrità dei dati e proteggere la loro reputazione e stabilità finanziaria. Questi dati includono informazioni personali dei dipendenti e altri dati richiesti dai framework ESG, come il consumo di energia, le emissioni di gas serra, le pratiche di lavoro e la gestione della catena di approvvigionamento.
I criminali informatici possono rubare o manipolare questi dati e danneggiare il marchio dell’azienda.
Un ulteriore importante vantaggio della sicurezza informatica all’interno di un quadro ESG è il mantenimento della fiducia e della credibilità.
Le aziende che dimostrano un impegno nella sicurezza informatica hanno maggiori probabilità di essere considerate affidabili e credibili dagli investitori, clienti e altre parti interessate.
Secondo un sondaggio condotto da PwC nel 2021, il 79% degli investitori ha affermato che i rischi e le opportunità ESG sono fattori importanti nelle loro decisioni di investimento.
D’altra parte, le aziende che non implementano adeguati livelli di sicurezza informatica rischiano di subire violazioni dei dati e altri incidenti informatici che possono danneggiare la loro reputazione ed erodere la fiducia degli stakeholder.
Questi eventi possono anche comportare significative perdite finanziarie o responsabilità legali, mettendo in pericolo la sostenibilità e la reputazione dell’azienda.
La sicurezza informatica gioca un ruolo importante nella mitigazione dei rischi ambientali e sociali.
Gli attacchi informatici possono interrompere le operazioni aziendali, compromettere i sistemi di sicurezza e causare danni ambientali come fuoriuscite di petrolio o di sostanze chimiche. Tali eventi possono avere conseguenze gravi per l’ambiente, la salute pubblica e le relazioni con la comunità.
Pertanto, l’implementazione di misure di sicurezza informatica adeguate è essenziale per prevenire incidenti e minimizzare gli impatti negativi sulle persone e sull’ambiente.
Le aziende che si impegnano a garantire la sicurezza informatica dimostrano una maggiore responsabilità sociale, migliorando la loro reputazione e rafforzando la fiducia degli stakeholder.
Il recente attacco informatico contro il Colonial Pipeline mette in luce l’importanza della sicurezza informatica per la sostenibilità ambientale e sociale.
L’attacco informatico ha causato l’interruzione delle attività della Colonial Pipeline, che rifornisce circa la metà del carburante della costa orientale degli Stati Uniti, causando carenze di carburante e aumenti dei prezzi.
Questo evento ha anche avuto gravi conseguenze ambientali, in quanto la chiusura dei gasdotti ha portato ad un aumento delle spedizioni di carburante su camion, generando ulteriori emissioni di carbonio e peggiorando la congestione del traffico.
Tale incidente sottolinea l’importanza di garantire la sicurezza informatica delle infrastrutture critiche e dei sistemi di gestione ambientale, per minimizzare l’impatto negativo di eventuali interruzioni delle attività.
Implementando efficaci misure di sicurezza informatica, le aziende possono ridurre il rischio di incidenti informatici che possono portare a danni ambientali e sociali.
Ciò include la protezione dell’infrastruttura critica dalle minacce informatiche e la protezione dei dispositivi IoT che controllano il monitoraggio e il controllo ambientale.
In questo modo, le aziende non solo proteggono l’ambiente e la salute pubblica, ma garantiscono anche la sostenibilità delle loro operazioni e mantengono la loro licenza sociale per operare.
Inoltre, la sicurezza informatica può anche aiutare le aziende a identificare e mitigare i rischi ESG associati alle loro attività, come la sicurezza dei dati, la privacy dei clienti, la sicurezza dei lavoratori e l’impatto ambientale.
La sicurezza informatica può avere un ruolo fondamentale nel miglioramento della governance aziendale, che rappresenta una parte essenziale di un quadro ESG.
Le attività di sicurezza informatica, come le valutazioni dei rischi, i piani di risposta agli incidenti e gli audit di sicurezza, possono aiutare le organizzazioni a identificare e affrontare le lacune di governance relative alla protezione dei dati, alla gestione dei rischi e alla conformità.
Affrontando queste lacune, le aziende possono migliorare le loro pratiche di governance complessive, portando a una maggiore efficienza e trasparenza nelle loro operazioni, un processo decisionale più accurato.
Inoltre, le aziende impegnate nella governance della sicurezza informatica hanno maggiori probabilità di attirare e trattenere i migliori talenti e ottenere il sostegno di investitori focalizzati sui fattori ESG, che cercano di investire in aziende che hanno una forte cultura di governance e sono impegnate nella gestione dei rischi associati alla sicurezza informatica.
I framework ESG sono diventati fondamentali per valutare la performance aziendale.
Nel suddetto sondaggio PwC, il 49% degli investitori ha affermato che venderebbe il proprio investimento se una società non intraprendesse azioni sufficienti per affrontare i problemi ESG.
Incorporando i principi della sicurezza informatica nelle strategie ESG, le aziende possono raggiungere i propri obiettivi ESG mantenendo la propria reputazione e stabilità finanziaria.
In conclusione, le aziende che integrano la sicurezza informatica nelle loro strategie ESG saranno ben posizionate per avere successo nel mutevole ambiente digitale.
Silvia FeliciIl 31 agosto 2025 il volo AAB53G, operato con un Dassault Falcon 900LX immatricolato OO-GPE e con a bordo la presidente della Commissione Europea Ursula von der Leyen, è decollato da Varsavia ed è a...
La recente conferma da parte di Zscaler riguardo a una violazione dati derivante da un attacco alla supply chain fornisce un caso studio sull’evoluzione delle minacce contro ecosistemi SaaS compless...
Proofpoint pubblica il report “Voice of the CISO 2025”: cresce il rischio legato all’AI e rimane il problema umano, mentre i CISO sono a rischio burnout. L’84% dei CISO italiani prevede un att...
La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). I...
Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di...
