随着万物互联的世界逐渐形成,数据安全成为各行各业的关注重点。投资者也越来越注重企业的数据安全表现。数据安全也是ESG评级项目中最受关注的一项。
在ESG评级体系中,数据安全已成为重要的环节,直接影响着企业的ESG评分。例如,在香港联交所的《环境、社会及管治报告指引》中,要求强制披露消费者资料保障和隐私政策。MSCI也将隐私和数据安全列为评级关键指标之一。对于消费者和用户来说,他们越来越关注企业对个人数据的道德使用,并要求建立数据安全的企业问责制和透明度。
调查显示,大多数受访者认为企业以合乎道德的方式使用数据非常重要。在一项调查中,超过67%的受访企业将网络安全列为最关心的ESG问题。
数据安全不仅与公司治理息息相关,也和社会影响以及环境保护的目标保持一致。企业需要具备强大的应急措施来应对网络漏洞和数据泄露,并向投资者提供网络风险指标的报告,让投资者对企业的运营能力有全面的了解。
对于企业而言,数据安全领域存在着很大的挑战。大约20%与网络安全相关的风险是无法自主管理的,因为部分风险与外部人员(如黑客)的行动有关。而实际情况显示,许多企业仍然受到网络勒索攻击的影响。
在数字化转型的过程中,各行各业都面临着不断增加的数据泄露危机。然而,国内企业对于数据安全的意识并不突出,ESG标准体系尚未得到普遍重视。在国内科技企业的ESG关注议题中,对于描述消费者资料保障和隐私政策的重视程度相对较低。不过,通信行业在隐私和数据安全问题上的披露更为丰富。
数据安全对于企业来说具有很大的挑战,但与此同时也是一项重要的责任。只有具备强大的网络安全计划的企业才能改善其运营生态并对其他企业产生积极的影响。对于整个社会来说,企业的网络政策、合规性和风险衡量标准都会产生深远的影响。