Volver al Hub

Relatórios ESG falham em transparência sobre cibersegurança, alertam especialistas

Imagen generada por IA para: Informes ESG carecen de transparencia en ciberseguridad, advierten expertos

A lacuna em cibersegurança nos relatórios ESG corporativos

Enquanto empresas se apressam para exibir progressos em ambiental, social e governança (ESG), profissionais de cibersegurança alertam sobre a falta de divulgações substanciais sobre riscos digitais nesses relatórios. Os recentes relatórios ESG 2024 da fabricante TCL e da líder em painéis solares JA Solar exemplificam essa preocupação crescente.

Compromissos superficiais, profundidade ausente

O relatório ESG 2024 da TCL Technology destaca conquistas em energia renovável (redução de 34% na intensidade de carbono) e práticas trabalhistas, enquanto a JA Solar enfatiza sua adoção antecipada das diretrizes da International Sustainability Standards Board (ISSB). Porém, ambos tratam cibersegurança como item de conformidade, não como prioridade estratégica.

'Mantemos certificação ISO 27001 e realizamos testes de penetração regulares', afirma o documento de 128 páginas da TCL, sem especificar frequência de testes ou taxas de correção. Esse tratamento superficial contrasta com métricas ambientais detalhadas como taxas de reciclagem de água.

O paradoxo ISSB na cibersegurança

O relatório da JA Solar se posiciona como pioneira na ISSB, mas a cibersegurança só aparece no contexto de 'proteção de dados de partes interessadas', não como imperativo de sustentabilidade. Isso reflete um padrão mais amplio: 78% das empresas do S&P 500 mencionam cibersegurança em relatórios ESG, mas apenas 12% divulgam tempos de resposta a incidentes (Índice de Transparência ESG Deloitte 2024).

'O padrão IFRS S2 da ISSB inclui explicitamente cibersegurança em governança', observa a Dra. Elena Rodríguez do Cybersecurity Policy Institute. 'Ao omitir métricas mensuráveis alegando alinhamento ISSB, empresas interpretam mal a estrutura ou reportam seletivamente.'

Pressão regulatória aumenta

Reguladores globais estão agindo. As novas regras da SEC exigirão divulgação de incidentes cibernéticos relevantes em relatórios ESG, enquanto a Diretiva de Relatórios de Sustentabilidade Corporativa (CSRD) da UE agora requer 'processos para identificar, avaliar e gerenciar riscos de segurança digital'.

Recomendações-chave:

  1. Adotar a abordagem em níveis do Marco NIST para relatórios ESG
  2. Divulgar supervisão de riscos cibernéticos em nível executivo e operacional
  3. Quantificar investimentos em segurança para migrações à nuvem vinculadas a projetos sustentáveis

Enquanto relatórios ESG não tratarem cibersegurança com mesmo rigor que emissões de carbono, críticos argumentam que apresentam imagem incompleta da resiliência organizacional na era digital.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 13/08/2025 Conformidade

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.