По данным опроса «Лаборатории Касперского»*, более чем в трети (38%) промышленных предприятий по всему миру нет специалиста, отвечающего за вопросы охраны окружающей среды, здоровья и безопасности. В 36% организаций также отсутствуют специальные политики и стандарты ESG**. Они нужны, чтобы снижать риски, связанные со здоровьем сотрудников и истощением природных ресурсов, которые возникают в том числе в результате кибератак. Так, каждое десятое предприятие сталкивается с киберинцидентами, которые приводят к травмам или гибели сотрудников (13%), наносят ущерб окружающей среде (13%) или оказывают влияние на национальную безопасность (13%).
Чтобы управлять этими рисками, 61% промышленных предприятий распространяют меры киберзащиты на те части инфраструктуры, сбои в работе которых могут нанести вред их сотрудникам или ущерб окружающей среде. Почти две трети (59%) опрошенных организаций уже включили экологические аспекты в свои программы оценки рисков, а в 56% компаний есть ESG-директор, который утверждает все специализированные проекты в области кибербезопасности.
Принципы ESG важно включать в число главных приоритетов для промышленных предприятий. В 2015 году Генассамблея ООН установила 17 целей в области устойчивого развития (Sustainable Development Goals, SDG), одна из которых касается промышленности, инноваций и инфраструктуры.
«Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей. Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество. Надёжные средства защиты и специализированные решения должны охватывать наиболее важные части промышленной среды, а департаменты IT- и промышленной безопасности — разрабатывать меры по смягчению последствий любых возможных атак», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
* Опрос среди лиц, принимающих решения по вопросам безопасности в операторах промышленной инфраструктуры, проведён в январе-феврале 2022 года в 17 странах мира.
** ESG — экологическое, социальное и корпоративное управление (англ. Environmental, Social, and Corporate Governance).