Kaspersky-nin keçirdiyi sorğunun* nəticələrinə görə dünya üzrə sənaye müəssisələrinin üçdə birindən çoxunun (38%) ətraf mühitin mühafizəsi, sağlamlıq və təhlükəsizlik məsələləri üzrə məsul mütəxəssis çatışmır. Təşkilatların 36%-də həmçinin xüsusi ESG siyasətləri və standartları yoxdur**. Onlar müxtəlif səbəblərdən, o cümlədən, kiberhücumlar nəticəsində işçilərin sağlamlığı və təbii ehtiyatların tükənməsi ilə bağlı ortaya çıxan riskləri azaltmaq üçün lazımdır. Belə ki, hər onuncu müəssisə işçilərin xəsarət alması və ya ölümü ilə nəticələnən (13%), ətraf mühitə ziyan vuran (13%) və ya milli təhlükəsizliyə təsir göstərən (13%) kiberinsidentlərlə üzləşir.
Bu riskləri idarə etmək üçün sənaye müəssisələrinin 61%-i kibermüdafiə tədbirlərini işin gedişatında yaranmış nasazlıqların işçilərə və ya ətraf mühitə zərər verə biləcəyi infrastruktur hissələrinə tətbiq etmir. Sorğuda iştirak edən təşkilatların təxminən üçdə ikisi (59%) artıq ətraf mühit aspektlərini risklərin qiymətləndirilməsi proqramlarına daxil edib və şirkətlərin 56%-nin isə kibertəhlükəsizlik sahəsində bütün ixtisaslaşmış layihələri təsdiqləyən ESG direktoru var. ESG prinsiplərinin sənaye müəssisələri üçün əsas prioritetlər sırasına daxil edilməsi vacibdir. 2015-ci ildə BMT Baş Assambleyası 17 Dayanıqlı İnkişaf Məqsədi (DİM) müəyyən edib ki, bunlardan biri sənaye, innovasiya və infrastruktura aiddir.
“Kibertəhdidlərdən müdafiə təkcə biznesin davamlılığı üçün deyil, həm də ətraf mühitin və insan sağlamlığının qorunması üçün vacibdir. Kiberhücumların işçilərə, ekosistemə və cəmiyyətə təsir riskini minimuma endirmək üçün ESG proqramlarına informasiya təhlükəsizliyi aspektləri daxil edilməlidir. Etibarlı müdafiə vasitələri və ixtisaslaşdırılmış həllər sənaye mühitinin ən vacib hissələrini əhatə etməlidir, İT və sənaye təhlükəsizliyi şöbələri isə istənilən mümkün hücumların nəticələrini yumşaltmaq üçün tədbirlər hazırlamalıdır”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
* Sorğu 2022-ci ilin yanvar-fevral aylarında 17 ölkənin sənaye müəssisələrinin operatorlarında təhlükəsizlik məsələləri ilə bağlı qərar qəbul edən şəxslər arasında keçirilib.
** ESG — ekoloji, sosial və korporativ idarəetmə (ing. Environmental, Social, and Corporate Governance).