Perché la Cybersecurity è rilevante nei requisiti ESG?

• Importanza degli ESG
• Qual è il ruolo dell’IT e della Cybersecurity nel calcolo delle prestazioni ESG
  

Gli ESG (Environmental, Social, Governance) sono diventati un argomento di grande attenzione negli ultimi anni in ambito finanziario e aziendale. Essi rappresentano un insieme di fattori che vengono presi in considerazione per valutare la sostenibilità e la responsabilità delle imprese e degli investimenti.

L’importanza degli ESG deriva dal fatto che questi fattori possono influire sulla performance finanziaria delle imprese e degli investimenti nel lungo termine. Ad esempio, una buona gestione ambientale può ridurre i costi operativi e aumentare l’efficienza, mentre una buona gestione dei rischi sociali può aumentare la fiducia dei consumatori e dei dipendenti.

Il rapporto sempre più stretto tra innovazione digitale, sicurezza e sostenibilità deriva dal fatto che l‘innovazione tecnologica è sempre più centrale per la sostenibilità economica, sociale e ambientale delle organizzazioni. Tuttavia, l’innovazione digitale può anche presentare rischi significativi per la sicurezza dei dati e delle infrastrutture, che possono compromettere la sostenibilità a lungo termine di un’organizzazione.

E proprio per questo ESG e cyber security sono collegati in quanto entrambi sono fattori critici per il successo delle aziende.

Gli investitori stanno sempre più considerando le questioni di sicurezza cibernetica come parte integrante dell’analisi dei fattori ambientali, sociali e di governance (ESG) delle aziende. La Cybersecurity è infatti un tema importante in quanto, oltre ad essere una questione di sicurezza dei dati, può anche avere impatti negativi sulla sostenibilità ambientale e sociale di un’organizzazione.

Ad esempio, una violazione dei dati può portare a perdite finanziarie, danni all’immagine dell’azienda e alla fiducia dei clienti, oltre a possibili danni all’ambiente (ad esempio, in caso di un attacco informatico a un’infrastruttura critica come una centrale nucleare o un impianto di trattamento delle acque).

Inoltre, gli investitori ESG cercano sempre di valutare la capacità di un’organizzazione di gestire i rischi e di adottare una strategia di sicurezza cibernetica sostenibile, che tenga conto di possibili impatti sulle persone e sull’ambiente.

Qual è il ruolo dell’IT e della Cybersecurity nel calcolo delle prestazioni ESG

Se andiamo ad esaminare il significato dei singoli criteri ESG, sarà presto evidente come IT e Cybersecurity possano giocare un ruolo importante nel conseguimento di questi obiettivi.

Criterio E (Environmental):

Il primo punto che viene considerato nei report ESG è l’approccio alla sostenibilità dell’azienda. Si tratta quindi di analizzare le performance in aspetti come gli obiettivi di decarbonizzazione e riduzione delle emissioni a effetto serra (in risposta al Climate Change), la gestione dei rifiuti e il riciclo, l’abbattimento di inquinamento, la gestione di risorse naturali come l’acqua.

L’IT è a sua volta coinvolta in tema di impatto ambientale: i datacenter sono oggi responsabili del 2% delle emissioni globali di CO2 (come l’industria dei trasporti aerei), una quota che potrebbe arrivare al 3,2% nel 2025, al 14% nel 2040. La sfida Green nel mondo delle infrastrutture IT richiede varie risposte, sul fronte di una maggiore efficienza energetica, la riduzione di eWaste tramite metodi per il riciclaggio dei componenti elettronici, il passaggio a energie rinnovabili nei datacenter, uno sviluppo futuro del Digitale sempre più allineato con il tema della sostenibilità ambientale.

Criterio S (Social):

I criteri sociali studiano il modo in cui l’impresa si preoccupa per le persone, siano esse i dipendenti, i clienti, i fornitori o la società in generale. In questo campo ricadono quindi aspetti come la gestione del capitale umano, le pari opportunità, le condizioni sul lavoro, l’attenzione alla sicurezza delle persone, la produzione di prodotti che non siano dannosi per la salute. Più in generale, nell’ambito di obiettivi sociali rientrano quelli del miglioramento delle condizioni di vita per le persone svantaggiate, l’inclusione, l’equità sociale.

In questo criterio rientrano oggi a pieno diritto la privacy e la sicurezza “digitale” delle persone, siano esse dipendenti, clienti o altri. Nel passato, la privacy non era considerata tra i criteri ESG, ma oggi, dopo i numerosi scandali (vedi il caso di Facebook-Cambridge Analytica) e dopo i data breach che hanno colpito moltissime grandi aziende, esponendo informazioni personali per centinaia di milioni di persone, il tema è cresciuto di importanza. Infine, con la pandemia e la digitalizzazione sempre più ampia in moltissimi campi, oltre che l’arrivo di applicazioni di intelligenza artificiale su larga scala, ci si comincia a interrogare su quali debbano essere i criteri minimi di privacy e sicurezza perché siano preservati principi etici e valori sociali. Sempre di più, le grandi aziende sono considerate responsabili di un trattamento consono dei dati che gli vengono affidati dai loro clienti o da altre persone, e non è soltanto questione di multe salate in caso di data breach: sicurezza e privacy sono ormai parte integrante dei criteri ESG.

Criteri G (Governance):

La Corporate Governance è il modo in cui un’azienda è amministrata, le politiche, procedure e strutture che si è data: nei criteri “G” rientra quindi la valutazione di aspetti come responsabilità e remunerazione dei dirigenti, pratiche fiscali, prevenzione di corruzione e abuso d’ufficio, gestione della diversità nel Board.

In futuro, anche un corretto Cyber Risk Management sarà parte della valutazione del criterio “G”, perché saranno solo le aziende ad essersi date una corretta organizzazione, processi e metodi per la mitigazione dei rischi informatici a poter dire di aver assicurato una maggiore sostenibilità, resilienza, e di conseguenza una migliore reputazione futura dell’azienda nel suo mercato. 

Al giorno d’oggi i criteri ESG sono al centro del dibattito pubblico e si prevede che in futuro orienteranno sempre più le scelte di sviluppo mondiale, arrivando a ogni singola azienda per favorire ovunque uno sviluppo sostenibile ed etico.