Чтобы управлять этими рисками, 61% промышленных предприятий распространяют меры киберзащиты на те части инфраструктуры, сбои в работе которых могут нанести вред их сотрудникам или ущерб окружающей среде. Почти две трети (59%) опрошенных организаций уже включили экологические аспекты в свои программы оценки рисков, а в 56% компаний есть ESG-директор, который утверждает все специализированные проекты в области кибербезопасности.
Принципы ESG важно включать в число главных приоритетов для промышленных предприятий. В 2015 году Генассамблея ООН установила 17 целей в области устойчивого развития (Sustainable Development Goals, SDG), одна из которых касается промышленности, инноваций и инфраструктуры.
«Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей. Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество. Надёжные средства защиты и специализированные решения должны охватывать наиболее важные части промышленной среды, а департаменты IT- и промышленной безопасности — разрабатывать меры по смягчению последствий любых возможных атак», — комментирует Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского».
* Опрос среди лиц, принимающих решения по вопросам безопасности в операторах промышленной инфраструктуры, проведён в январе-феврале 2022 года в 17 странах мира, в том числе в России.
** ESG — экологическое, социальное и корпоративное управление (англ. Environmental, Social, and Corporate Governance).