GOVERNANCE

Come la cybersecurity impatta sul Bilancio di sostenibilità



Indirizzo copiato

All’interno dei vari elementi a supporto della sostenibilità, la cybersecurity occupa una posizione molto importante che può sostenere l’adeguatezza del bilancio redatto secondo i princìpi della sostenibilità

Pubblicato il 11 set 2024

Alberto Stefani

CEO Ellypsys S.r.l.



valutazione impatto privacy

Sono passati più di vent’anni da quando, nel 2001, l’Unione europea all’interno del Libro Verde della Commissione definiva il Bilancio di Sostenibilità come: “L’integrazione volontaria delle preoccupazioni sociali ed ecologiche delle imprese nelle loro operazioni commerciali e nei loro rapporti con le parti interessate”.

Dovettero poi passare sei anni perché un concetto del genere fosse calato anche sul tessuto imprenditoriale italiano attraverso una definizione nazionale volta a definire questo impegno aziendale: “Il Bilancio Sociale è l’esito di un processo con cui l’amministrazione rende conto delle scelte, delle attività, dei risultati e dell’impiego di risorse in un dato periodo, in modo da consentire ai cittadini e ai diversi interlocutori di conoscere e formulare un proprio giudizio su come l’amministrazione interpreta e realizza la sua missione istituzionale e il suo mandato”.

Il valore intangibile delle società

Oggi, il Bilancio di sostenibilità è un documento fondamentale che diventerà preponderante a breve per un numero e una tipologia di aziende sempre maggiore. Il Bilancio di sostenibilità è utile e richiesto da tutti gli stakeholder, che interagiscono con l’azienda (dipendenti, fornitori, clienti, media, investitori, finanziatori ecc.) ed è il documento fondamentale in grado di comunicare gli impegni e i risultati presi nell’ambito della Corporate Social Responsibility (CSR) predisposta dall’azienda.

Valutare un’azienda dal punto di vista della sostenibilità aziendale significa parametrare valori intangibili che diventano di pari, se non superiore importanza, rispetto ai valori tangibili presenti in azienda.

È opportuno ricordare che mediamente il valore intangibile, ovvero il valore delle risorse che non sono di natura fisica, rappresenta il 90% del valore delle risorse nelle organizzazioni, essendo più che triplicato nell’indice Standard and Poor’s 500 (S&P 500) negli ultimi 35 anni (fonte: World Economic Forum).

Ecco quindi presentarsi in maniera preponderante il tema prioritario del valore aziendale basato su una quantità enorme di dati, vero e reale patrimonio intangibile e storico di un’azienda soprattutto se dedita ad attività di consulenza, progettazione e di tutti i servizi in generale, nessuno escluso.

L’insieme dei beni immateriali (cosiddetti “intagibles”) costituisce la parte di patrimonio aziendale non rappresentato da attività fisiche o finanziarie.

Riferendoci ad essi come al complesso di conoscenze e competenze presenti in azienda, considerando anche i valori costituiti dai marchi di fabbrica, da brevetti, invenzioni, processi produttivi e commerciali, dalla fiducia dei clienti, dalle hard e soft skills di manager e dipendenti, possiamo considerarlo una sorta di capitale invisibile ma essenziale alla produzione di valore da parte dell’impresa.

Considerare solamente in parte o marginalmente questi valori nelle scritture contabili può comportare difficoltà a stimare il valore reale di una società e può determinare discrepanze rilevanti tra patrimonio netto e valore di mercato.

Gli intangibili della sostenibilità

Attualmente, il valore aziendale viene incorporato nei goodwill generatisi con operazioni straordinarie di M&A e in generale in situazioni di discontinuità.

Occorre evidenziare che l’elemento tecnologico, il quale ha caratterizzato lo sviluppo di molte imprese dall’avvento di internet in poi, abbia amplificato la dimensione del fenomeno, soprattutto nei casi di business model che, proprio grazie alla tecnologia, hanno potenzialità di espansione e scalabilità a costi molto bassi e sono basati esclusivamente sulla gestione delle informazioni.

D’altra parte, per cogliere l’impatto delle nuove tecnologie su determinati asset intangibili, si pensi ad esempio allo sviluppo del valore del brand di molte aziende che, anche all’interno dei medesimi settori, hanno avuto evoluzioni diverse, con riscontri di valore anche molto differenti nel tempo.

I dati ci dicono che esiste una correlazione molto forte tra valore del brand e capitalizzazione di borsa e soprattutto che tale relazione è più che proporzionale. La crescita dei marchi e degli intangibili in generale hanno quindi un effetto leva sulla valorizzazione, come si evince anche dal rapporto tra asset materiali e ricavi: società come Apple, Google, Facebook e Coca-Cola producono incrementi di ricavi estremamente significativi a fronte di investimenti minimi in attività fisse ovvero in beni fisici.

In primo luogo, occorre precisare che il Bilancio di sostenibilità deve contenere al proprio interno alcuni elementi caratteristici che servano a:

i) descrivere e quantificare gli impatti economici, sociali e ambientali prodotti dalle proprie attività;

ii) illustrare i valori su cui sono improntate la propria attività e la propria governance;

iii) evidenziare come la propria attività contribuisce al raggiungimento degli obiettivi di sviluppo sostenibile;

iv) individuare cambiamenti ed obiettivi ritenuti necessari per migliorare le proprie performance in termini di sostenibilità.

Quando si pensa alla sostenibilità, la sicurezza informatica probabilmente non viene in mente come uno dei settori in prima linea. Ma ogni singolo settore ha un ruolo da svolgere nella protezione del futuro del nostro pianeta e dei suoi abitanti, e la sicurezza informatica non fa eccezione.

Man mano che il nostro mondo diventa sempre più connesso e la nostra economia digitale continua a crescere, la sicurezza informatica è una preoccupazione per ogni azienda. Dalle violazioni dei dati ai ransomware, le incidenze della sicurezza informatica, sia dolose che non intenzionali, sono aumentate e sono diventate uno spauracchio per le aziende anche se la sensibilità su alcuni temi ancora fatica a farsi strada nei budget aziendali.

Di conseguenza, la domanda di servizi di cybersecurity è aumentata vertiginosamente, rendendo la sicurezza informatica un attore sempre più significativo in ogni settore merceologico.

Cybersecurity e sostenibilità

La sicurezza informatica è una minaccia emergente per la sostenibilità aziendale. È più importante che mai capire questa correlazione per sapere come gestirla. Le aziende non dovrebbero trattarla come un costo di conformità o un problema tecnico per il team IT. La sicurezza informatica è una funzione strategica essenziale per la sostenibilità a lungo termine del business e la sua gestione deve basarsi su considerazioni ambientali, sociali e di governance (ESG).

Sebbene la sicurezza informatica non utilizzi le risorse allo stesso modo dei settori più tradizionali e incentrati sui prodotti, possiamo comunque operare pensando alla sostenibilità. Sostenibilità nella sicurezza informatica significa lavorare in modo da ridurre al minimo i rischi e i costi per le aziende di oggi, garantendo al contempo che le nostre pratiche rimangano efficaci domani.

Tutte le organizzazioni dovrebbero considerare la sicurezza informatica sotto ogni aspetto degli ESG. Ad esempio, nell’ambito della componente ambientale dell’ESG, la cybersicurezza è essenziale per salvaguardare l’infrastruttura digitale a sostegno della sostenibilità ambientale e rappresenta una minaccia significativa per tale infrastruttura.

Facendo un esempio, le tecnologie alla base della mitigazione dei cambiamenti climatici dipendono fortemente dalla cybersicurezza, compresi i sistemi utilizzati nella generazione di energia rinnovabile, nei veicoli elettrici e nelle reti intelligenti. La protezione dalle minacce informatiche è fondamentale per la loro resilienza, integrità e disponibilità, soprattutto perché questi sistemi diventano sempre più interconnessi.

In termini di componente sociale dell’ESG, il rischio informatico rappresenta una minaccia per la stabilità della società civile. Gli attacchi informatici alle infrastrutture critiche, come i servizi pubblici, le reti finanziarie e l’assistenza sanitaria, possono interrompere la fornitura di servizi essenziali, corrodere la fiducia nelle istituzioni pubbliche e fomentare disordini e interruzioni di servizio.

Nell’ambito della governance ESG, l’informativa finanziaria, i sistemi amministrativi e le iniziative di diversità e inclusione si basano su un’efficace raccolta, analisi e gestione dei dati. Le misure di cybersicurezza sono essenziali per garantire l’integrità di questi dati critici e proteggerli da accessi non autorizzati, manomissioni o furti.

I vantaggi di un approccio metodico alla sicurezza informatica

L’integrazione della sicurezza informatica nelle iniziative di sviluppo sostenibile richiede l’adesione a best practice quali la conduzione di valutazioni periodiche dei rischi atti a identificare e mitigare le vulnerabilità, implementare un quadro completo di sicurezza informatica in linea con gli standard internazionali e soprattutto investire nella consapevolezza e nella formazione in materia di sicurezza informatica per incoraggiare pratiche sicure tra tutte le parti interessate.

Ecco, quindi, che i vantaggi dell’integrazione della sicurezza informatica nello sviluppo sostenibile possono essere significativi e sostenere ad esempio:

  • Il funzionamento continuo delle infrastrutture digitali;
  • la protezione dalle violazioni dei dati che possono avere conseguenze economiche di vasta portata;
  • il mantenimento della fiducia degli utenti nelle soluzioni digitali promosse per pratiche sostenibili.

Le tendenze future suggeriscono una maggiore integrazione della sicurezza informatica all’interno delle iniziative di sviluppo sostenibile.

  • adozione dell’intelligenza artificiale (AI) per le misure di sicurezza predittiva;
  • l’Internet of Things (IoT) stimolerà ulteriormente la necessità di una solida sicurezza nella gestione dei dispositivi interconnessi;
  • l’aumento della regolamentazione e degli standard detterà il modo in cui le organizzazioni implementano la sicurezza informatica nel contesto dello sviluppo sostenibile.

L’intersezione tra sicurezza informatica e sviluppo sostenibile non è semplicemente essenziale; è indissolubile. Con la continua spinta verso lo sviluppo sostenibile, aumenterà anche la domanda di solide misure di sicurezza informatica. Garantire la resilienza digitale dei sistemi che gestiscono le risorse, l’energia, la finanza e le imprese sociali non è più solo una preoccupazione IT, ma un aspetto fondamentale della pianificazione strategica per un futuro sostenibile.

Le organizzazioni devono riconoscere e agire sul ruolo della sicurezza informatica per salvaguardare gli sforzi e gli investimenti non solo come misura protettiva, ma come strumento che consente la crescita, l’innovazione e la continuità a lungo termine.

Gli audit di controllo devono guidare le organizzazioni attraverso questo panorama complesso basando le valutazioni su approfondite analisi dei rischi, gestione della conformità e strategie di sicurezza informatica in grado di soddisfare le esigenze specifiche supportando al contempo gli obiettivi per uno sviluppo sostenibile.

Articoli correlati

Articolo 1 di 5