איז ESG Data דער ווייַטער ציל פֿאַר ראַנסאָמוואַרע אַקטערז?

ווי אַ באַרימט זשאַבע אַמאָל געזאגט, עס איז נישט גרינג צו זיין גרין. אין שפּעט יאנואר, מעלדעט סערפיסט פון אַ ראַנסאָמוואַרע באַפאַלן אויף די סוסטאַינאַביליטי ביזנעס אָפּטייל פון Schneider Electric, רייזינג די קשיא: ווי ווערטפול אַ ציל זענען פֿירמע סאַסטיינאַביליטי דאַטן? ווען אָרגאַנאַזיישאַנז אָנהייבן ערנסט אויף ינווייראַנמענאַל, געזעלשאַפטלעך און גאַווערנאַנס (ESG) סטראַטעגיעס, זיי קען דאַרפֿן צו טאָן מער צו האַלטן די אינפֿאָרמאַציע פארשפארט.

וואָס איז געשען אין שניידער עלעקטריק?

די קאַקטוס ראַנסאָמוואַרע גרופּע קליימד צו האָבן 1.5 טב פון די פירמע 'ס דאַטן, טרעטאַנד צו מעלדונג עס עפנטלעך אויב די פראנצויזיש מאַלטינאַשאַנאַל וועט נישט באַצאָלן. א חודש שפּעטער, עס ארויס 25MB פון דאַטן צו פאָר היים די סאַקאָנע. עס איז נאך נישט באקאנט צי שניידער עלעקטריק האט באצאלט א אויסלייז פאר די דאטא, אדער צי קאקטוס האט ענקריפּטירט די אינפארמאציע בשעת ער האט עס אויך גנב'עט, וואס איז איר אלגעמיינע אופן אפעראנדי.

שניידער עלעקטריק האָט פריער געליטן אַ ראַנסאָמוואַרע באַפאַלן; די קלאָפּ באַנדע האָט באַקומען אַקסעס צו עטלעכע פון ​​​​זייַן דאַטן מאי 2023 ווי אַ טייל פון די באַפאַלן אויף פּראָגרעס ווייכווארג MOVEit טעקע אַריבערפירן דינסט, וואָס וואַקוום אַרויף טויזנטער פון קאָמפּאַניעס אינפֿאָרמאַציע.

דאָס מאָל, די באַפאַלן פאָוקיסט אויף איין ספּעציפיש אָפּטייל. די סאַסטיינאַביליטי ביזנעס אָפּטייל איז אַן אָפּעראַציע אין Schneider Electric וואָס פאָוקיסיז אויף אַ לעפיערעך נייַ מאַרק: די קאַלעקטינג און ריפּאָרטינג פון סאַסטיינאַביליטי דאַטן.

א גראָוינג נויט פֿאַר ESG דאַטן

סאַסטיינאַביליטי דאַטן רעפּראַזענץ די "E" אין ESG, אַ גראָוינג באַוועגונג צו מאַכן קאָמפּאַניעס מער פאַראַנטוואָרטלעך פֿאַר זייער ווירקונג אויף דעם פּלאַנעט און געזעלשאַפט. די סאַסטיינאַביליטי זייַט דילז מיט מעטריקס אַרייַנגערעכנט קאַנסאַמשאַן (פון רעסורסן ווי ענערגיע און וואַסער), צוזאמען מיט ימישאַנז (טיפּיקלי פון אָראַנזשעריי גאַסאַז).

די דאַטן זענען נוציק פֿאַר ינוועסטערז וואָס זענען ינקריסינגלי סקאָרינג קאָמפּאַניעס אויף זייער ESG פאָרשטעלונג. ינוועסטמענט פאַרוואַלטונג פירמע קאַפּיטאַל גרופע געפונען אַז נייַן פון 10 ינוועסמאַנט פּראָפעססיאָנאַלס גלאָובאַלי באַטראַכטן ESG אין זייער סטראַטעגיעס, מיט 57% גלויבן אַז עס קענען ופדעקן אַטראַקטיוו ינוועסמאַנט אַפּערטונאַטיז. אָבער, 54% פון זיי זאָגן אַז די דאַטן איז מער שווער צו באַקומען. די מער פון עס ינוועסטערז האָבן, די מער באַקוועם מיט זיי פילן פּאַטינג געלט אין די קאָמפּאַניעס

.אנדערע פּרעשערז זענען פּראַמפּטינג קאָמפּאַניעס צו פאָקוס אויף סאַסטיינאַביליטי ריפּאָרטינג. אין די אי.יו., די דירעקטיוו פון פֿירמע סאַסטיינאַביליטי ריפּאָרטינג (CSRD) וועט דורכפירן די אייראפעישער סאַסטיינאַביליטי ריפּאָרטינג סטאַנדאַרדס (ESRS), אַפּלייינג מער דיטיילד סאַסטיינאַביליטי ריפּאָרטינג אויף אי.יו. קאָמפּאַניעס אָדער יענע וואָס אַרבעטן אין דעם בלאָק.

צו פֿאַרשטיין די ווערט פון די סאַסטיינאַביליטי דאַטן וואָס שטיצן די ינישאַטיווז, נאָכגיין די געלט. די ביג פיר זענען אַקטיוולי פּערסוינג דאַטן-געטריבן סאַסטיינאַביליטי געשעפט. דעלאָיטטע ינוועסטאַד $ 1 ביליאָן אין זיין סאַסטיינאַביליטי און קלימאַט פּראַקטיסיז אין אפריל 2022, און אָפפערס אַ סאַסטיינאַביליטי אַנאַליטיקס דינסט פּראַקטיסיז וואָס העלפּס קלייאַנץ מאָניטאָר מיטל באַניץ ביידע ינערלעך און אַריבער זייער צושטעלן קייטן. EY, KPMG און PwC אַלע פאָרשלאָגן באַדינונגס צו שאַפֿן אַ סאַסטיינאַביליטי סטראַטעגיע און דערנאָך ויסשטימען אַפּעריישאַנז דאַטן צו שטיצן עס.

אַ יקספּאַנדינג אַטאַק ייבערפלאַך

קאַלעקטינג און ריפּאָרטינג די דאַטן קריייץ עטלעכע ריסקס פֿאַר קאָמפּאַניעס:

דאַטן טיפקייַט און ברייט

קאָמפּאַניעס שניט אַ ברייט קייט פון אַפּערייטינג דאַטן פֿון זייער אייגענע פאַסילאַטיז, ריינדזשינג פון די מאַכט קאַנסאַמשאַן פון יחיד מאשינען צו וויסט פּראָדוקציע, ברענוואַרג קוואַנטאַטיז און פליט נומערן.

עטלעכע, ווי PwC, שטיצן דאַטן לאַקעס וואָס וועט האַלטן אַ געמיש פון אַפּעריישאַנאַל, בייאָודייווערסאַטי און זיכערקייַט דאַטן. די וועט זיין באהעפט מיט אנדערע דאַטן לאַקעס מיט קונה און מאַרק אינפֿאָרמאַציע, צוזאַמען מיט דאַטן פון ERP סיסטעמען, IoT סענסאָרס און אפילו HR דאַטן. עס ענוויזידזשיז אַלע די אינפֿאָרמאַציע פלאָוינג דורך סאַסטיינאַביליטי ריפּאָרטינג מכשירים.

דאַטן פאַרנעם

די אנדערע סאַקאָנע איז די פאַרנעם פון די געזאמלט דאַטן, וואָס יקסטענדז ווייַטער פון די פּראַפּרייאַטערי אַפּעריישאַנז פון אַן אָרגאַניזאַציע צו די דאַטן פון זייער סאַפּלייערז. PwC ס מאָדעל פֿאַר סאַסטיינאַביליטי דאַטן כולל דריט-פּאַרטיי אינפֿאָרמאַציע פון ​​אנדערע אין די פֿירמע צושטעלן קייט.

די באַפאַלן אויף Schneider Electric קאַמפּראַמייזד זיין EcoStruxure Resource Advisor פּלאַטפאָרמע. עס איז אַ וואָלקן-באזירט סיסטעם וואָס קאַלעקץ און אַנאַליזעס דאַטן וועגן מעכירעס אַפּעריישאַנז און צושטעלן קייטן. דאָס ינייבאַלז קלייאַנץ צו מאָניטאָר און פאָרויסזאָגן ענערגיע קאַנסאַמשאַן און דזשענערייט ימישאַנז ריפּאָרץ. זיין פּערמאָושאַנאַל מאַטעריאַל שטאלץ זאגט אַז עס ניט בלויז קוואלן פון זיין קלייאַנץ 'אייגן דאַטן פידז, אָבער אויך דאַטן פון דריט-פּאַרטיי פּראַוויידערז.

דאַטאַ סענטראַליזיישאַן

קאָמפּאַניעס ווי Schneider Electric יאָגן פּראַפיץ פון סאַסטיינאַביליטי דאַטן באַדינונגס דורך נעמען די זאַמלונג און אַנאַליסיס פון די דאַטן פֿון די הענט פון קלייאַנץ. דאָס מאכט די סאַסטיינאַביליטי דאַטן סערוויס פּראַוויידערז אַ אַטראַקטיוו ציל פֿאַר סייבער קרימאַנאַלז וואָס ווילן צו שניט גרויס וואַליומז פון דעם ווערטפול קליענט אינפֿאָרמאַציע. שניידער עלעקטריק ס סאַסטיינאַביליטי אַפּאַראַט געציילט עטלעכע הויך-ווערט קאָמפּאַניעס צווישן זייַן קלייאַנץ, אַרייַנגערעכנט Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo און Walmart.

ווי צו בלייבן זיכער אין יאָג פון סאַסטיינאַביליטי

עס איז נישט קלאָר צי די באַפאַלן אויף שניידער עלעקטריק איז געווען טאַרגעטעד אָדער נאָר אַ מאַזלדיק צופאַל פֿאַר אַפּערטוניסטיק גנבים, אָבער אין קיין פאַל, די שפּירעוודיק דאַטן זענען קלאר אַ ווערטפול ציל. אַזוי וואָס קענען קאָמפּאַניעס טאָן צו באַשיצן זיך?

אַססעססינג ווענדאָרס פֿאַר עפעקטיוו זיכערהייט פּראַקטיסיז איז שליסל, אַרייַנגערעכנט יוואַליוייטינג זייער סייבערסעקוריטי קאָנטראָלס סערטאַפאַקיישאַנז. אָבער, די סערטאַפאַקיישאַנז טאָן ניט גאַראַנטירן 100% זיכערהייט. אנדערע מיטלען קענען רעדוצירן די מאַשמאָעס פון דאַטן גנייווע.

עס איז וויכטיק צו האַלטן אַ שטאַרק דאַטן ינוואַנטאָרי - בעכעסקעם קיין דאַטן וואָס איז שערד, און קלאר דאַקיומענטינג די טייפּס פון שפּירעוודיק אינפֿאָרמאַציע וואָס אַ דריט-פּאַרטיי סערוויס שפּייַזער קענען אַקסעס. גרינדן פּראָטאָקאָלס צו פירן אַקסעס ריזיקירן, ביידע דורך דריט-פּאַרטיי סערוויס פּראַוויידערז און ינעווייניק, איז אויך גוט זיכערהייט פיר.

צי איר האַנדלען מיט אַ דריט-פּאַרטיי סערוויס שפּייַזער אָדער קאַלאַטינג און האַלטן אַלע די דאַטן ינעווייניק, שוץ קעגן ראַנסאָמוואַרע איז קריטיש. דעם מיטל שטעלן קאָנטראָלס אין פּלאַץ, אַזאַ ווי יקערדיק ענדפּוינט דיטעקשאַן און פאַרהיטונג צו געראטן דיטעקשאַן און ענטפער (MDR). יקערדיק סייבער-היגיענע, אַרייַנגערעכנט בייַצייַטיק זיכערהייט דערהייַנטיקונגען און סוף-באַניצער טריינינג, זענען אויך נוציק פאַרטיידיקונג שורות.

ESG דאַטן ווערן אַ ינקריסינגלי אַפּילינג אַסעט פֿאַר אָנליין קרוקס, צי זיי כאַפּן עס ינדיסקרימאַנאַטלי אין זייער נעצן אָדער זוכן עס מיט ציל. עפעקטיוו סייבערסעקוריטי מיטלען וואָס זענען געזונט דאַקיומענטאַד וועט גיין אַ לאַנג וועג צו באַשיצן דעם נייַ בריליאַנט אין די קרוין.