Krzyżyk zamykający popup

88 proc. firm w Polsce doświadczyło przynajmniej jednego incydentu cyberbezpieczeństwa w ostatnich dwóch latach. Dla małych i średnich przedsiębiorstw (MŚP) to nie tylko zagrożenie operacyjne, ale także poważne ryzyko ESG.

Z artykułu dowiesz się:

  • Jak cyberbezpieczeństwo wpływa na strategię ESG firmy?
  • Jakich 12 kroków powinny podjąć MŚP dla ochrony przed cyberatakami?
  • W jaki sposób kultura bezpieczeństwa buduje zaufanie interesariuszy?
  • Które regulacje ESG wymagają odpowiednich zabezpieczeń cybernetycznych?

Pandemia COVID-19 przyspieszyła cyfrową transformację małych i średnich przedsiębiorstw, ale jednocześnie eksponuje je na nowe zagrożenia cybernetyczne. Digitalizacja procesów biznesowych, choć niezbędna dla konkurencyjności, stała się także bramą dla cyberprzestępców. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opracowała praktyczny przewodnik, który pomaga MŚP budować skuteczną ochronę – kluczowy element nowoczesnego zarządzania ESG.

Cyberbezpieczeństwo jako fundament zarządzania ESG

Skuteczne cyberbezpieczeństwo to nie tylko kwestia technologii, ale przede wszystkim odpowiedzialnego zarządzania. W kontekście ESG jest podstawą dla obszaru „G” (governance), wpływając jednocześnie na aspekty społeczne poprzez ochronę danych osobowych i budowanie zaufania interesariuszy.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), wszystkie MŚP przetwarzające dane osobowe mieszkańców UE/EOG muszą zapewnić odpowiednie kontrole bezpieczeństwa. Naruszenie tych wymagań może skutkować karami sięgającymi 4 proc. rocznego obrotu firmy – dla małych przedsiębiorstw często oznacza to zagrożenie, które doprowadzi do zamknięcia.

Budowanie kultury cyberbezpieczeństwa w organizacji

Pierwszy krok to przypisanie odpowiedzialności za cyberbezpieczeństwo konkretnej osobie w organizacji. Ta osoba powinna zapewnić, że funkcja bezpieczeństwa otrzyma odpowiednie zasoby, takie jak czas pracowników, budżet na oprogramowanie i sprzęt oraz środki na szkolenia zespołu. Równie istotne jest zyskanie akceptacji pracowników przez skuteczną komunikację ze strony kierownictwa.

Badania pokazują, że 95 proc. incydentów cyberbezpieczeństwa wynika z błędu ludzkiego, dlatego inwestycja w świadomość zespołu przynosi najwyższy zwrot z inwestycji. Polityka cyberbezpieczeństwa powinna określać jasne zasady zachowania pracowników podczas korzystania z systemów ICT przedsiębiorstwa. Regularne audyty cyberbezpieczeństwa, przeprowadzane przez niezależnych specjalistów, pozwalają weryfikować skuteczność wdrożonych rozwiązań i identyfikować obszary wymagające poprawy.

Ochrona technologiczna i operacyjna

  • Zabezpieczenie dostępu do systemów zaczyna się od właściwej polityki haseł. ENISA zaleca stosowanie haseł-fraz ,składających się z co najmniej trzech przypadkowych, popularnych słów. Takie rozwiązanie łączy łatwość zapamiętywania z wysokim poziomem bezpieczeństwa.
  • Ogromne znaczenie ma także uwierzytelnianie wieloskładnikowe, które nawet przy kompromitacji hasła zapewnia dodatkową warstwę ochrony.
  • Korzystanie z menadżerów haseł umożliwia pracownikom używanie unikalnych, silnych haseł do każdego systemu bez ryzyka ich zapomnienia.
  • Regularne aktualizacje oprogramowania są podstawą obrony przed znanymi zagrożeniami. Idealnym rozwiązaniem jest wdrożenie scentralizowanej platformy do zarządzania poprawkami, która automatyzuje proces aktualizacji i minimalizuje podatność na ataki hakerów.

Zarządzanie ryzykiem dostawców i partnerów

Skuteczne zarządzanie podmiotami zewnętrznymi to ważny element strategii ESG. Wszyscy dostawcy, szczególnie ci z dostępem do wrażliwych danych lub systemów, powinni spełniać uzgodnione standardy bezpieczeństwa określone w umowach. Ta praktyka zyskuje szczególne znaczenie w kontekście nadchodzących regulacji ESG, takich jak Dyrektywa o sprawozdawczości korporacyjnej w zakresie zrównoważonego rozwoju (CSRD), która wymaga od firm transparentności w zakresie zarządzania ryzykiem w całym łańcuchu wartości.

Ochrona danych i zgodność regulacyjna

Szyfrowanie danych jest podstawą ochrony informacji biznesowych i osobowych. MŚP powinny zapewnić szyfrowanie danych przechowywanych na urządzeniach przenośnych oraz podczas transmisji przez sieci publiczne. Wykorzystanie wirtualnych sieci prywatnych (VPN) i protokołów SSL/TLS chroni komunikację przed przechwyceniem. Kopie zapasowe to skuteczny sposób odzyskiwania danych po atakach ransomware, które w 2024 r. dotknęły 73 proc. organizacji na świecie. Zasada 3-2-1 (trzy kopie danych, na dwóch różnych nośnikach, z jedną przechowywaną poza siedzibą firmy) pozostaje złotym standardem zabezpieczeń.

Przyszłość cyberbezpieczeństwa w ESG

Cyberbezpieczeństwo ewoluuje z funkcji technicznej w strategiczny element zarządzania ESG. Inwestorzy coraz częściej oceniają dojrzałość cybernetyczną firm jako wskaźnik jakości zarządzania i długoterminowej stabilności biznesu. Wymiana informacji o zagrożeniach między przedsiębiorstwami buduje kolektywną odporność całej branży. MŚP, które aktywnie uczestniczą w sieciach wymiany informacji o cyberbezpieczeństwie, lepiej przygotowują się na emerging threats i budują zaufanie wśród interesariuszy. Przewodnik ENISA dowodzi, że skuteczne cyberbezpieczeństwo w MŚP nie wymaga kosmicznych budżetów, ale systematycznego podejścia i zaangażowania całej organizacji. Inwestycja w bezpieczeństwo cybernetyczne buduje zaufanie klientów, partnerów i inwestorów w długoterminowej perspektywie rozwoju biznesu.

NAJWAŻNIEJSZE WNIOSKI

NAJWAŻNIEJSZE WNIOSKI

  1. Cyberbezpieczeństwo jest integralnym elementem strategii ESG – skuteczna ochrona danych i systemów wpływa na governance oraz buduje zaufanie interesariuszy, a naruszenia mogą skutkować poważnymi konsekwencjami finansowymi i wizerunkowymi.
  2. Budowanie kultury bezpieczeństwa w MŚP ma kluczowe znaczenie – odpowiedzialność konkretnej osoby, szkolenia pracowników oraz jasne zasady polityki bezpieczeństwa minimalizują ryzyko błędów ludzkich, które odpowiadają za większość incydentów.
  3. Systematyczne podejście technologiczne i operacyjne wzmacnia odporność firmy – wdrożenie uwierzytelniania wieloskładnikowego, menedżerów haseł, regularnych aktualizacji, szyfrowania danych, kopii zapasowych i zarządzania ryzykiem dostawców tworzy trwałą przewagę konkurencyjną w erze rosnących wymagań ESG.
Tematy
IT Technologie Cyberbezpieczeństwo Ochrona danych Biznes Ład korporacyjny
Akademia ESG_Logo
Aleksandra Mrozek-Nowak
Akademia ESG to największa w Polsce baza wiedzy o ESG. Inspirujemy do wdrażania zrównoważonych praktyk, stając się miejscem pierwszego wyboru dla każdego, szukającego najlepiej przygotowanych informacji na temat ESG. E-mail: a.mrozek@akademiaesg.pl
Napisz do nas
Wypełnij formularz i pobierz materiały już teraz. Na podany adres e-mail zostanie wysłany link umożliwiający pobranie materiałów.

Jeśli wiadomość nie dotarła, prosimy o sprawdzenie folderu ze spamem.

W razie jakichkolwiek problemów zachęcamy do kontaktu na adres e-mail: kontakt@akademiaesg.pl
Cyberbezpieczeństwo w MŚP. 12 kroków do ochrony biznesu w kontekście ESG
Krzyżyk

Spis treści

Czytaj więcej

Aktualności
Zdjęcie wyróżniające wpisu: Tauron stawia na cyberbezpieczeństwo. Rusza kampania edukacyjna
IT i Technologie

Tauron stawia na cyberbezpieczeństwo. Rusza kampania edukacyjna "Klikaj bezpiecznie"
Zdjęcie wyróżniające wpisu: Czas na system kaucyjny dla baterii? Polska przed wyzwaniem unijnych regulacji
Prawo

Czas na system kaucyjny dla baterii? Polska przed wyzwaniem unijnych regulacji
Zdjęcie wyróżniające wpisu: EUDR wejdzie w życie z opóźnieniem? Rynkowi giganci krytykują tę propozycję
Prawo , Przemysł rolno-spożywczy

EUDR wejdzie w życie z opóźnieniem? Rynkowi giganci krytykują tę propozycję
Zdjęcie wyróżniające wpisu: Zrównoważony rozwój coraz mocniej wpisuje się w strategie firm [RAPORT]
Raport

Zrównoważony rozwój coraz mocniej wpisuje się w strategie firm [RAPORT]