Más de un tercio de las organizaciones industriales no tiene un puesto dedicado a asuntos ambientales, de salud y seguridad, ni cuenta con marcos o estándares dedicados a los criterios ambientales, sociales y de gobernanza (ESG por sus siglas en inglés), según un reciente informe de la empresa de ciberseguridad y privacidad Kaspersky.
El documento refiere que la sustentabilidad y los ESG deben ser prioridad para las organizaciones industriales. La Asamblea General de las Naciones Unidas estableció 17 Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) en 2015, de los cuales el SDG 9 abarca la industria, las innovaciones y la infraestructura. El objetivo requiere una infraestructura resiliente para promover la industrialización inclusiva y sostenible, además de fomentar la innovación.
Un puesto dedicado a la sustentabilidad y los estándares ESG es importante para prevenir y minimizar los riesgos relacionados o causados por incidentes de ciberseguridad. El panorama evidencia esa necesidad: una de cada diez empresas enfrenta incidentes cibernéticos que resultan en lesiones o muerte de empleados, daños ambientales o impactos en la seguridad nacional.
Para gestionar estos riesgos, el 61% de las empresas industriales ha ampliado las medidas de protección cibernética a las partes de su infraestructura donde una brecha de seguridad puede causar daños a sus empleados o al ambiente. Más de la mitad (59%) de las organizaciones encuestadas ya ha incluido inquietudes ambientales en sus programas de evaluación de riesgos y el 56% de las empresas tiene un director de sustentabilidad que valida todos los proyectos dedicados a la ciberseguridad.
“Los directivos y los programas de desarrollo sostenible, así como los estándares de ESG deben incluir un aspecto de ciberseguridad en sus agendas para minimizar el riesgo del impacto de un ciberataque en los empleados, el ecosistema y la sociedad”, dijo Anton Shipulin, líder de ciberseguridad industrial en Kaspersky.