Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Telia technologijos augimui
2024-11-08 13:23
„Telia“

Lietuvos įmonių tvarumo darbotvarkėse trūksta kibernetinio saugumo dedamosios: kodėl svarbu jos nepamiršti?

Aurelija Žėkienė, „Telia“ tvarumo vadovė.
Aurelija Žėkienė, „Telia“ tvarumo vadovė.
Kai žmonės išgirsta žodį tvarumas, paprastai pirmiausiai jį sieja su aplinkosaugos, ekologijos ir kovos su klimato kaita klausimais. Toks tvarumo supratimas paplitęs ir verslo bendruomenėje. Visgi tvarumo sąvoka yra daug platesnė ir, be visa ko, apima su socialine atsakomybe bei organizacijos valdysenos klausimais susijusius aspektus, kurių vis svarbesne dedamąja tampa ir kibernetinis saugumas. Nepaisant to, „Telia“ atlikta apklausa parodė, kad tik 21 proc. didžiųjų Lietuvos įmonių į kibernetinį saugumą žvelgia iš tvarumo perspektyvos. Tad kaip kibernetinis saugumas yra susijęs su tvarumu ir kodėl įmonėms svarbu šią sritį įtraukti į savo tvarumo strategijas?

Tvarumas – ne vien tik aplinkosauga 

Galvojant apie kibernetinį saugumą tvarumo kontekste verta remtis plačiai taikoma ESG (angl. environmental, social, governance) koncepcija, apimančia įmonės aplinkosaugos, socialinės atsakomybės ir valdysenos sritis. Būtent įmonės ESG vertinimas vis dažniau nulemia investuotojų, klientų ir kitų interesų grupių sprendimus bei santykius su kompanija. Tai reiškia, kad norėdama būti išties tvaria, bet kuri įmonė šiandien turi ypatingą dėmesį skirti visoms trims ESG dimensijoms. Netgi būtų galima teigti, kad įmonėje taikomos tvarumo sąvokos plotis atspindi verslo brandos lygį. 

Kitaip tariant, rūpintis aplinka yra svarbu, tačiau vien to, norint būti tvariais, nepakanka. Maža to, visos trys ESG sritys yra glaudžiai susijusios tarpusavyje, o kiekvienoje galima atrasti ir kibernetinio saugumo kampą. Tai lemia paprastas faktas – kompiuterinių sistemų ir duomenų naudojimas, skaitmenizacija, šiandien apima daugelį bet kurios organizacijos veiklos sričių. Dėl to kibernetinio saugumo užtikrinimas tampa kritiniu daugelyje įmonės procesų – pradedant verslo valdymo sistemų saugumo užtikrinimu, asmens duomenų ir privatumo apsaugojimu ir baigiant technologijomis grįsta energetine transformacija bei šiltnamio efektą sukeliančių dujų emisijų mažinimo pastangomis. 

Tvari valdysena be kibernetinio saugumo neįmanoma 

Kibernetinio saugumo svarba, turbūt, geriausiai išryškėja žvelgiant per tvarumui vis svarbesnę valdysenos sritį. Šiandien būtų sunku įsivaizduoti įmonės atsparumo ir efektyvių procesų užtikrinimą, be deramų pastangų kibernetinio saugumo srityje. 

Gera, tvarumo principus atitinkanti valdysena reiškia, kad įmonės vadovybė geba identifikuoti organizacijai kylančias rizikas ir joms tinkamai pasiruošti. Gausėjančių kibernetinių atakų, įsilaužimų ir duomenų nutekinimo atvejų kontekste ganėtinai akivaizdu, kad su kibernetiniu saugumu susijusios rizikos įmonėms šiandien yra vienos didžiausių. Tai patvirtina ir „IBM Institute for Business Value“ pernai atliktas tarptautinis įmonių vadovų tyrimas, kuris parodė, kad vadovai kibernetinio saugumo užtikrinimą regi kaip antrą didžiausią iššūkį po aplinkosaugos. Neatsitiktinai kibernetinio saugumo klausimai pradėti įtraukinėti ir akcininkams bei investuotojams rengiamas įmonių tvarios valdysenos ataskaitas.

Kibernetinės grėsmės – iššūkis socialinei atsakomybei 

Kibernetinis saugumas neabejotinai yra svarbus ir žvelgiant per socialinę prizmę. Siekdamos veikti tvariai įmonės vis daugiau dėmesio skiria įtraukties ir įvairovės, socialinio poveikio bei darbuotojų gerovės klausimams. Kibernetinis saugumas su jais siejasi daugiausiai per asmens duomenų apsaugos ir privatumo užtikrinimo siekius. Nutekinti asmens duomenys gali padaryti didelę žalą tiek įmonei, tiek jos klientams bei darbuotojams. Dėl to įmonėms būtina pasirūpinti sprendimais, kurie padėtų maksimaliai tokius duomenis apsaugoti. Ne veltui vienas žinomiausių tarptautinių tvarumo reitingų MSCI ESG į savo tvarumo vertinimo metodologiją įtraukia ir duomenų saugumo aspektus 

Maža to, jau yra buvę ir atvejų, kai dėl kibernetinio saugumo incidentų sukeliama grėsmė žmonių sveikatai ir gyvybei. Pavyzdžiui, 2020 metais prieš vieną ligoninę Vokietijoje įvykdyta kibernetinė ataka nulėmė paciento mirtį, kai jam dėl nulaužtų sistemų laiku nebuvo suteikta reikiama pagalba. Tai patvirtina, kad kibernetinės grėsmės yra iššūkis siekiant užtikrinti ne tik organizacijų darbuotojų bei klientų asmens duomenų, bet ir fizinį saugumą bei gerovę. Visa tai lemia poreikį į kibernetinį saugumą pažvelgti socialinės atsakomybės ir įmonės įsipareigojimų prieš klientus bei darbuotojus šviesoje. 

Svarbu suderinti kibernetinio saugumo ir aplinkosaugos tikslus 

Kibernetinio saugumo dimensija vis svarbesnė tampa ir aplinkosaugos srityje. Siekdamos efektyviau mažinti savo poveikį aplinkai ir įgyvendinti klimato neutralumo tikslus įmonės vis aktyviau skaitmenizuoja įvairius savo procesus bei pasitelkia pažangius technologinius sprendimus. Tokiu būdu kibernetinis saugumas tampa ir aplinkosaugos dienotvarkės dalimi. Pavyzdžiui, dėl kibernetinės atakos sutrikusi išmanioji žaliosios energijos įsigijimo ar saulės jėgainių valdymo sistema gali ne tik sutrikdyti įmonės veiklą, bet ir lemti poreikį bent laikinai naudoti atsarginius iškastiniu kuru varomus generatorius. 

Skaitmenizacija taip pat yra susijusi su tam tikrais aplinkosauginiais resursais. Dėl to savo poveikį aplinkai mažinančioms įmonėms taip pat svarbu skaičiuoti ir mažinti savo naudojamų kompiuterinių sistemų ar iš trečiųjų šalių įsigyjamų skaitmeninių paslaugų CO2 pėdsaką. Tad kibernetinio saugumo užtikrinimas turėtų būti vertinamas ir iš ekologinės perspektyvos. Pavyzdžiui, pasaulinės konsultacijų įmonės „Wavestone“ paskelbto tyrimo rezultatai parodė, kad įmonių kibernetinio atsparumo užtikrinimui tenka net 36 proc. visų su kibernetinio saugumo procesais susijusių emisijų. Tvarumo ir kibernetinio saugumo tikslus suderinti siekiančioms organizacijoms yra svarbu įsivertinti ne tik savo, bet ir IT bei kibernetinio saugumo sprendimų tiekėjų pastangas mažinti poveikį aplinkai. 

Tvarumo dienotvarkėje turi atsirasti vietos kibernetiniam saugumui 

Turint omenyje visas šias tvarumo ir kibernetinio saugumo sąsajas, nenuostabu, kad kibernetinio saugumo klausimai vis didesne apimtimi įtraukiami į reguliavimą tvarumo srityje. Tuo pačiu ryškėja tvarumo dimensija įmonėms keliamuose IT ir kibernetinio saugumo reikalavimuose. Kaip pavyzdį IT pusėje būtų galima paminėti kritinių subjektų atsparumo direktyvą (CER), kurios tikslas kritinės infrastruktūros atsparumo užtikrinimas įvairioms grėsmėms įskaitant gamtines nelaimes dėl klimato kaitos Tvarumo pusėje dėmesį reikėtų atkreipti į Bendrovių tvarumo atsakomybės direktyvą (BTAD), į kurią įtraukti ir kibernetinio saugumo klausimai. 

Viena tampa akivaizdu – rūpinantis tvarumu įmonėms kibernetinio saugumo klausimų išvengti nepavyks. Tad į kibernetinį saugumą žvelgti atskirai nuo tvarumo nėra naudinga. Integruojant kibernetinio saugumo temą į tvarumo darbotvarkę abu iššūkius galima spręsti efektyviau. Būtent dėl to savo organizacijoje kaip vieną iš keturių prioritetinių tvarumo sričių esame išskyrę privatumą ir saugumą. Prie šio klausimo „Telia“ dirba net tik IT ir kibernetinio saugumo specialistai, bet ir tvarumo srities ekspertai. Be abejo, pats mūsų įmonės veiklos pobūdis ir strateginė svarba įpareigoja kibernetinio saugumo sritį iškelti iki strateginio tvarumo prioriteto, tačiau kiekviena į ateitį žvelgianti ir visapusiškai tvaria siekianti būti organizacija negali šios srities ignoruoti ar mąstyti apie ją atsietai nuo kitų tvarumo dedamųjų.

0

REKOMENDUOJAME

52795
130817
52791