SICUREZZA INFORMATICA e ESG
La cybersecurity è uno di quegli elementi che influenzano positivamente la sostenibilità aziendale se applicata con un piano ben definito.
Nel momento in cui si delinea una strategia o processo di sicurezza, fare riferimento a tematiche di etica e sostenibilità implica il rafforzamento del valore intrinseco dell’azienda di riferimento, permettendo così un netto miglioramento dal punto di vista reputazionale.
Attualmente le politiche ESG sono per le imprese, un’urgenza sentita a livello globale.
Ma cosa intendiamo esattamente quando facciamo riferimento ai parametri ESG e alle certificazioni in questa materia?
L’acronimo ESG (Environment, Social e Governance) indica i criteri ambientali, sociali e di governance, fondamentali per valutare l’etica e la responsabilità sociale di un’azienda.
Le certificazioni ESG costituiscono un approccio sempre più diffuso nel mondo finanziario per valutare la sostenibilità degli investimenti e le prestazioni di un’impresa.
Nel dettaglio, il primo criterio misura l’impatto ambientale dell’azienda, valutando aspetti come l’uso delle risorse naturali, la gestione dei rifiuti e le politiche di riduzione delle emissioni. Il secondo criterio esamina le relazioni dell’azienda con lavoratori, fornitori, clienti e comunità, includendo diritti umani, condizioni lavorative e diversità. Infine, l’ultimo criterio valuta la gestione aziendale, inclusa la struttura del consiglio di amministrazione, politiche retributive, integrità e trasparenza.
Se esaminiamo quanto la tecnologia influisca nelle nostre vite, è impossibile non tenere in considerazione il fatto che la cybersecurity tocchi di default dei parametri in materia di sostenibilità e governance richiesti da tutti gli stakeholder.
Per questa ragione nei bilanci di sostenibilità delle aziende, il lato cyber deve essere opportunamente preso in considerazione ed esaminato.
L’INFLUENZA DIGITALE SULLA SOSTENIBILITA’ ENERGETICA
Come sostiene Marco Ramilli CEO di Yoroi, “soluzioni di cybersecurity capaci di ridurre l’invio di email maligne alla nascita o di fermarle al primo nodo più vicino alla sorgente (ancora prima del recapito sul server di invio posta), oppure soluzioni capaci di ridurre il traffico di rete direttamente a livello di trasporto, anticipandone (topologicamente parlando) sempre più il blocco, ecco, queste azioni potrebbero contribuire notevolmente alla sostenibilità energetica del pianeta”. Nel 2020 il consumo totale di energia elettrica prodotto dall’intera infrastruttura Internet ha coperto circa l’8% del consumo mondiale di corrente. In questo senso soluzioni di sicurezza informatica applicate a soluzioni di “edge computing” possono sortire un impatto positivo sulla sostenibilità del digitale e in particolare ridurre significativamente il consumo energetico globale.
LA VALUTAZIONE DEL WORLD ECONOMIC FORUM
Nell’articolo “Cybersecurity is an environmental, social and governance issue. Here’s why” il World Economic Forum individua chiaramente 3 motivi per cui la cybersecurity deve essere parte integrante e centrale nelle strategie ESG delle organizzazioni:
- Oltre il 90% del valore patrimoniale delle organizzazioni non è di natura fisica. Gli “intangible asset”: software, dati dei clienti, brevetti, brand assumono un ruolo determinante.
- Tutte le organizzazioni hanno fortemente aumentato le transazioni digitali, ma questo ha provocato un sensibile incremento delle violazioni, dei furti di identità e delle frodi.
- Si migliora la Governance migliorando i livelli di sicurezza informatica piuttosto che aumentando le sole coperture assicurative.
PRIVACY e ESG
Al giorno d’oggi la cybersecurity non interessa più solamente le infrastrutture digitali, ma anche le persone e le cose. Da questa considerazione, possiamo dire che sostenibilità e cybersecurity hanno un forte legame. Anche per questo motivo appare sempre più necessario mettere in atto best practice che agiscano sulle persone, oltre che sui processi, per migliorare la sicurezza nel suo complesso.
Nell’ottica delle metriche ESG, la privacy rappresenta una componente fondamentale se valutiamo la responsabilità sociale delle aziende (vale a dire la S di “ESG”).
Difatti una cattiva amministrazione dei dati personali può nuocere alla reputazione di un’azienda e di conseguenza influenzare negativamente la fiducia dei consumatori impattando sulle performance finanziarie del gruppo.
Se prendiamo ad esempio un caso di data breach generato da un fattore umano, questo comporta un danno enorme coinvolgendo, un numero ingente di utenti, costituendo di fatto una violazione del GDPR e andando inevitabilmente ad influire sul rating ESG di un’impresa.
Di conseguenza è opportuno per ogni azienda, prenda in esame sin dall’inizio le questioni relative alla privacy, attuando le misure necessarie per fornire protezione ai dati personali dei loro clienti.
LA FORZA DEL BRAND LEGATA ALLA CYBERSECURITY
Le aziende che investono sulla cybersecurity dimostrano di prendere sul serio la sicurezza dei propri clienti e delle proprie attività. Questo può aumentare la fiducia dei consumatori, migliorare la reputazione dell’azienda e favorire la percezione in positivo del brand.
Nel momento in cui l’attività viene percepita come sicura e performante inevitabilmente la sua impronta digitale nel mercato di riferimento sarà incisiva e attrattiva.
La tua azienda è una nave nel mare tormentato dal cyber risk. Gli accorgimenti ESG, in chiave cybersecurity, saranno il faro che guiderà te ed i tuoi clienti verso un porto sicuro.
Marco Camporese
Digital Marketing Specialist
FONTI:
https://www.officeautomation.soiel.it/la-via-della-sostenibilita-nella-cybersecurity/
https://channels.theinnovationgroup.it/cybersecurity/cybersecurity-requisiti-esg/
https://www.esg360.it/esg-world/la-cybersecurity-nei-modelli-esg/
