Polskie Stowarzyszenie ESG opublikowało raport pt. „Cyberbezpieczeństwo a zrównoważony rozwój”, poświęcony aktualnym wyzwaniom związanym z ochroną danych w kontekście strategii ESG. Publikacja analizuje zależności między odpornością cyfrową a ładem korporacyjnym, bezpieczeństwem operacyjnym oraz wiarygodnością raportowanych danych. Wśród zaproszonych ekspertów znalazł się Michał Kaszta, Dyrektor IT w Ekovoltis, który przedstawił stanowisko firmy w zakresie bezpieczeństwa informacji.
W wypowiedzi Michała Kaszty podkreślono, że dane w sektorze energetycznym mają dziś strategiczne znaczenie – są nie tylko podstawą analiz operacyjnych, ale także wpływają na decyzje handlowe i kontraktowe. W przypadku Ekovoltis mowa o informacjach dotyczących zużycia energii, prognoz wytwórczych czy profilach odbiorców. Z tego względu ich ochrona to nie techniczny dodatek, lecz niezbędny element zapewnienia ciągłości działania i utrzymania zaufania partnerów rynkowych.
Przedstawiciel Ekovoltis wskazał, że firma opiera swoje działania w zakresie cyberbezpieczeństwa na trzech filarach: technologii, świadomości i kulturze organizacyjnej. Inwestycje obejmują m.in. systemy wykrywania anomalii i zarządzania dostępem, ale równie ważne są szkolenia i budowanie kompetencji cyfrowych wśród pracowników. Jak zaznaczono, to właśnie użytkownicy systemów informatycznych stanowią pierwszą linię obrony przed incydentami, dlatego wzmacnianie ich świadomości jest jednym z priorytetów. Ekovoltis traktuje cyberbezpieczeństwo jako element codziennego funkcjonowania organizacji, a nie jako osobny projekt.
Raport „Cyberbezpieczeństwo a zrównoważony rozwój” zawiera również szczegółowy przegląd typowych zagrożeń – takich jak phishing, spear phishing, ransomware, ataki DDoS czy manipulacja danymi środowiskowymi – oraz opis konsekwencji ataków na znane organizacje, m.in. Colonial Pipeline i Norsk Hydro. Wskazano również, że w 2024 r. globalne straty wynikające z cyberataków osiągnęły poziom 9,5 biliona USD, a 90% skutecznych incydentów rozpoczęło się od ataku phishingowego. Aż 88% przypadków naruszenia bezpieczeństwa – według badania Uniwersytetu Stanforda – wynikało z błędu człowieka.
Oprócz części analitycznej, raport prezentuje aktualne ramy regulacyjne (CSRD, ESRS, NIS2, DORA), dobre praktyki z różnych sektorów oraz zastosowanie nowych technologii, takich jak AI, blockchain, analiza behawioralna i kryptografia odporna na ataki kwantowe. Wskazano, że wdrażanie zaawansowanych systemów SIEM/SOAR, polityk „zero trust” i segmentacji sieci IT/OT staje się standardem w firmach, które chcą budować długoterminową odporność operacyjną.
Więcej informacji:
https://polskiestowarzyszenieesg.pl/cyberbezpieczenstwo-a-zrownowazony-rozwoj/