Volver al Hub

Relatórios ESG falham em transparência sobre cibersegurança, alertam especialistas

Imagen generada por IA para: Informes ESG carecen de transparencia en ciberseguridad, advierten expertos

A lacuna em cibersegurança nos relatórios ESG corporativos

Enquanto empresas se apressam para exibir progressos em ambiental, social e governança (ESG), profissionais de cibersegurança alertam sobre a falta de divulgações substanciais sobre riscos digitais nesses relatórios. Os recentes relatórios ESG 2024 da fabricante TCL e da líder em painéis solares JA Solar exemplificam essa preocupação crescente.

Compromissos superficiais, profundidade ausente

O relatório ESG 2024 da TCL Technology destaca conquistas em energia renovável (redução de 34% na intensidade de carbono) e práticas trabalhistas, enquanto a JA Solar enfatiza sua adoção antecipada das diretrizes da International Sustainability Standards Board (ISSB). Porém, ambos tratam cibersegurança como item de conformidade, não como prioridade estratégica.

'Mantemos certificação ISO 27001 e realizamos testes de penetração regulares', afirma o documento de 128 páginas da TCL, sem especificar frequência de testes ou taxas de correção. Esse tratamento superficial contrasta com métricas ambientais detalhadas como taxas de reciclagem de água.

O paradoxo ISSB na cibersegurança

O relatório da JA Solar se posiciona como pioneira na ISSB, mas a cibersegurança só aparece no contexto de 'proteção de dados de partes interessadas', não como imperativo de sustentabilidade. Isso reflete um padrão mais amplio: 78% das empresas do S&P 500 mencionam cibersegurança em relatórios ESG, mas apenas 12% divulgam tempos de resposta a incidentes (Índice de Transparência ESG Deloitte 2024).

'O padrão IFRS S2 da ISSB inclui explicitamente cibersegurança em governança', observa a Dra. Elena Rodríguez do Cybersecurity Policy Institute. 'Ao omitir métricas mensuráveis alegando alinhamento ISSB, empresas interpretam mal a estrutura ou reportam seletivamente.'

Pressão regulatória aumenta

Reguladores globais estão agindo. As novas regras da SEC exigirão divulgação de incidentes cibernéticos relevantes em relatórios ESG, enquanto a Diretiva de Relatórios de Sustentabilidade Corporativa (CSRD) da UE agora requer 'processos para identificar, avaliar e gerenciar riscos de segurança digital'.

Recomendações-chave:

  1. Adotar a abordagem em níveis do Marco NIST para relatórios ESG
  2. Divulgar supervisão de riscos cibernéticos em nível executivo e operacional
  3. Quantificar investimentos em segurança para migrações à nuvem vinculadas a projetos sustentáveis

Enquanto relatórios ESG não tratarem cibersegurança com mesmo rigor que emissões de carbono, críticos argumentam que apresentam imagem incompleta da resiliência organizacional na era digital.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

TCL Technology Unveils 2024 ESG Report: Pioneering Governance and Sustainability

Devdiscourse
Ver fonte

TCL Technology Releases 2024 ESG Report Showcasing Commitment to Building a Sustainable Future

The Manila Times
Ver fonte

From Practice to Paradigm: JA Solar Pioneers ISSB Implementation

The Manila Times
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Conformidade
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.