Киберустойчивостта като нов ESG критерий при оценка на компании
Защо киберсигурността се превръща в ключов елемент от ESG стратегиите на компаниите? Все повече инвеститори обръщат внимание на киберрисковете и начина, по който организациите ги управляват като част от своята ESG политика. Според данни на Bloomberg само през 2021 г. случаите на кибератаки са се увеличили с близо 105%, което е тревожна тенденция както за бизнеса, така и за инвеститорите.
Киберрисковете са заплаха за цялостната дейност на организациите – от ежедневната работа и репутацията пред клиенти и партньори до финансовата стабилност. По тази причина справянето със заплахите за дигиталната сигурност е приоритет не само за специализираните екипи, но и за висшия мениджмънт. С нарастването на честотата и мащаба на кибератаките се увеличават и техните последствия – загуба на доверие, накърнена репутация, спад в цената на акциите на компанията, регулаторни санкции и риск от съдебни производства. Тези последствия касаят и трите стълба на екологичните, социални и управленски аспекти, известни с абревиатурата ESG: екологичните, социалните и управленските аспекти.
Кибератаките - тест за ESG устойчивостта на бизнеса
В контекста на ESG стратегиите киберустойчивостта вече е неразделна част от корпоративната отговорност. Само през 2025 г. няколко големи инцидента показаха колко лесно може да бъде парализирана цяла индустрия.
На 19 септември 2025 г. кибератака срещу Collins Aerospace, по-специално срещу Multi-User System Environment (vMUSE) - система за чекин/бординг и багаж, доведе до ръчни процедури, опашки и отменени полети на няколко големи европейски летища. Последствията не се изчерпаха с временното спиране на системата: инцидентът нанесе удар върху доверието и репутацията на авиационната индустрия, поставяйки под съмнение способността ѝ да гарантира сигурност в критични ситуации.
В управленски и технологичен план проличаха дефицити в контрола на доставчици и инфраструктурни системи, както и липсата на резервни механизми. Случаят се превърна в предупредителен сигнал, че устойчивостта на авиационния сектор зависи не само от физическата, но и от дигиталната му инфраструктура – и че управлението на киберрисковете трябва да бъде неразделна част от корпоративното управление и стратегическото планиране.
Друг пример е кибератаката срещу Marks & Spencer през април 2025 г. Тя показа как пробив при външен доставчик може да предизвика лавинообразен ефект върху цялата организация. Нарушенията в дигиталните услуги – блокирани онлайн поръчки, забавени доставки и проблеми в магазинната мрежа – доведоха до сериозни оперативни затруднения и финансови загуби. Макар да не бяха компрометирани финансови данни, достъпът до клиентски профили и история на покупки породи съмнения за пробойни в сигурността и управлението на риска.
Инцидентът нанесе удар и върху доверието в бранда, традиционно свързван с надеждност и висок стандарт на обслужване, а последвалата смяна на главния дигитален директор показа, че кризата има не само технологични, но и управленски последствия. Случаят на M&S ясно очерта колко тясно са свързани киберсигурността, корпоративното управление и репутацията, и доколко една атака може да се превърне в тест за ESG устойчивостта на бизнеса. ЕSG политиките стават все по-важни и за компаниите в България. Затова нарастващото ниво на киберинциденти у нас, в Европа и в глобален мащаб изпраща тревожни сигнали и за родния бизнес, чиито финансови, репутационни и управленски активи са поставени под сериозен риск.
„Киберхигиена“
Ясно дефинираният и навременен план за реакция при потенциални атаки позволява на организациите да координират ефективно работата на бизнеса и техническите екипи и да ограничат последствията. Т.нар. „киберхигиена“ включва прилагането на добри практики за управление на риска – от редовни актуализации на системите и обучения на служителите до постоянен мониторинг.
Нивото на киберхигиена може да се определи чрез оценки на киберриска, които показват доколко една организация е изложена на външни заплахи. Как работи този тип проверка? Чрез имитиране на поведението на потенциален хакер и идентифициране на слабите места в публично достъпните мрежи. Управлението на киберрисковете във веригата на доставки е също толкова важно за инвеститорите, колкото и защитата на вътрешните системи. Служителите, партньорите и доставчиците често се оказват най-слабото звено в сигурността, а един-единствен пробив може да компрометира цялата бизнес екосистема. Като прилагат същите високи ESG стандарти и към своите доставчици, компаниите могат да гарантират, че рисковете, произтичащи от трети страни, се управляват с необходимата сериозност, прозрачност и отговорност.
Киберсигурността вече не е просто технически въпрос, а стратегически фактор за запазване на доверието на пазара. Компаниите в целия свят, включително и българските бизнес организации, които успяват да управляват ефективно своите киберрискове, всъщност изграждат и по-добър имидж на отговорен и предвидим партньор в дългосрочен план. Всеки киберинцидент е напомняне, че превенцията е най-доброто средство за защита. С модерна защита на крайните устройства (Endpoint Protection) компаниите могат да спрат криптирането на важни данни още преди то да започне. Системите за откриване на нетипично поведение, редовните Pen Test проверки и денонощният мониторинг чрез SOC център превръщат уязвимостта в сигурност и контрола – в увереност.
