Report: Warum Cybersecurity nachhaltig sein muss
Nachhaltigkeit und IT-Sicherheit stehen auf der Agenda vieler Unternehmensentscheider weit oben. Realität werden sie aber nur, wenn beide Ziele zu einem werden.
IT-Sicherheit wichtiger als Nachhaltigkeit?
Im Dezember 2021 meldete das Marktforschungshaus techconsult noch: Gesellschaftlich relevante Themen wie Nachhaltigkeit, Arbeitsplatz der Zukunft, Digitalisierung stehen ganz oben auf der Agenda der Unternehmen. Darüber hinaus gibt es den Dauerbrenner Sicherheit: Insbesondere in mittelständischen Unternehmen hat das Thema IT-Security sogar eine noch deutlich größere Bedeutung als beispielsweise Nachhaltigkeit, wenn es um Kaufentscheidungen in der IT geht.
Diese Zeit dürfte nun endgültig vorüber sein. Laut einer neuen Umfrage des Research- und Beratungsunternehmen Gartner aus dem Sommer 2022 wollen 87 Prozent der Führungskräfte in den nächsten zwei Jahren die Investitionen ihres Unternehmens in die Nachhaltigkeit erhöhen. Kunden sind dabei die wichtigste Stakeholder-Gruppe, die Druck auf Unternehmen ausübt, in Nachhaltigkeitsthemen zu investieren.
„Nachhaltigkeit ermöglicht es Unternehmen, mit Störungen umzugehen“, sagte Kristin Moyer, Distinguished VP Analyst bei Gartner. „Wirtschaftliche Ungewissheit, geopolitische Konflikte und eskalierende Material- und Energiekosten zwingen Unternehmen dazu, alle Formen von Ausgaben zu überdenken. Diese Konzentration auf das Wesentliche in Kombination mit dem zunehmenden Wunsch der Stakeholder nach Fortschritten bei Umwelt-, Sozial- und Governance-Zielen (ESG) schafft neue Möglichkeiten für Unternehmen, zu wachsen und gleichzeitig Kosten und Risiken zu minimieren.“
Übergreifende Strategien für Krisenzeiten
Offensichtlich gehören weder Nachhaltigkeit noch IT-Sicherheit zu solchen Unternehmenszielen, die man sich für solche Zeiten aufspart, in denen man sich einmal auch um Fragen jenseits des Kerngeschäfts kümmern kann, sondern beide sind als Basis des Kerngeschäfts zu verstehen, auch und gerade in schwierigen Zeiten.
Die Marktforscher von Gartner empfehlen, dass CIOs und IT-Führungskräfte nachhaltiges Wachstum in turbulenten und unsicheren wirtschaftlichen Zeiten fördern und digitale Investitionen nutzen sollten, die auf effiziente und verantwortungsvolle Weise leistungsstarke Ergebnisse liefern. Dies bezeichnet Gartner als IT für nachhaltiges Wachstum.
Die Kunden fordern demnach Produkte, die zumindest keinen Schaden anrichten, und verschaffen denjenigen Unternehmen einen Wettbewerbsvorteil, die nachweisen können, dass sie verantwortungsvoll und nachhaltig arbeiten. Dazu sollte auch eine belastbare Cybersicherheit implementiert werden, um einen nachhaltigen Schutz zu bieten.
Mit der Forderung nach einer nachhaltigen Cybersicherheit steht Gartner nicht alleine. Auch IT-Sicherheitsanbieter betonen zunehmend, wie wichtig Nachhaltigkeit auch in der Cybersicherheit ist.
Nachhaltigkeit: Digital und sicher
„Eine Gesellschaft, die ihre soziale, technologische, ökologische und politische Zukunft nicht gefährden will, muss ihre digitalen Infrastrukturen nachhaltig sicher gestalten“, meint zum Beispiel Matthias Ochs, Geschäftsführer, genua GmbH. Voraussetzung für Digitale Nachhaltigkeit sei, auch bei Cybersicherheit nachhaltig zu handeln. Das bedeute, eine zukunftsgerichtete, vertrauenswürdige und stabile IT-Grundlage für die Digitalisierung zu schaffen.
Der Anbieter Splunk bezeichnet IoT, Cybersicherheit und Nachhaltigkeit sogar als „Freunde fürs Leben“.
Wie Nachhaltigkeit in der IT-Sicherheit konkret aussehen kann, das beschreibt zum Beispiel Fortinet für eine Next Generation Firewall: Die FortiGate 1000F soll einen mehr als siebenmal schnelleren Firewall-Durchsatz bieten, und neben der höheren Leistung auch einen weitaus geringeren Stromverbrauch als vergleichbare Lösungen vorweisen können. Möglich mache dies ein um 83 Prozent reduzierter Watt pro Gbps Firewall-Durchsatz.
Die neuen Netzwerk-Firewalls von Fortinet sollen dafür sorgen, dass Unternehmen weniger Firewalls benötigen, um ihre Geschäftsanforderungen zu erfüllen. Das trägt zu einer Kostensenkung für Platz und Kühlung im Rechenzentrum bei.
Fortinet erklärt dazu: Leistung ist nicht mehr das einzige Kriterium, CIOs konzentrieren sich auf Nachhaltigkeit. Die meisten Unternehmen müssen nicht nur eine robuste und sichere hybride IT-Umgebung aufrechterhalten, sondern auch Nachhaltigkeitsziele erfüllen.
Dies habe den Druck auf CIOs und IT-Führungskräfte erhöht, da Nachhaltigkeit und Kostenkontrolle zur Priorität auf Vorstandsebene geworden sind. Der Gartner Top Strategic Technology Trends for 2023 Sustainable Technology Report zeigt entsprechend, dass „bis 2025 50 Prozent der CIOs Leistungskennzahlen haben werden, die an die Nachhaltigkeit der IT-Organisation gebunden sind.“
Ohne IT-Sicherheit keine Nachhaltigkeit
Wie eng verknüpft IT-Sicherheit und Nachhaltigkeit sind, zeigt auch das „Manifest zur IT-Sicherheit“ von VOICE-Bundesverband der IT-Anwender e.V. und TeleTrusT-Bundesverband IT-Sicherheit e.V.
Die erste These dieses Manifests macht sehr deutlich: Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung! Alle Interessengruppen sollen sich demnach für eine erfolgreiche und nachhaltige Umsetzung einer gemeinsamen sicheren und vertrauenswürdigen IT einsetzen und bessere und wirkungsvollere IT-Lösungen entwickeln.
Das Marktforschungshaus Gartner geht so weit, dass Cybersicherheit zu einem Teil der ESG-Ziele werden muss. „Die Erwartungen, dass Unternehmen ihre Sicherheitsrisiken transparenter machen sollten, sind gestiegen, was zu einer öffentlichen Forderung nach mehr Transparenz in ihrer ESG-Berichterstattung geführt hat“, sagte Claude Mandy, Research Director bei Gartner. „Cybersicherheit ist nicht mehr nur ein Risiko für die Organisation, sondern ein gesellschaftliches Risiko.“
Infolgedessen prognostiziert Gartner, dass 30 Prozent der großen Unternehmen bis 2026 öffentlich geteilte ESG-Ziele haben werden, die sich auf Cybersicherheit konzentrieren, gegenüber weniger als zwei Prozent im Jahr 2021.
Diese direkte Verbindung zwischen ESG und Cybersicherheit ist eine logische Folge der möglichen Konsequenzen von Security-Vorfällen, wie die gesellschaftlichen Folgen von Datenschutzverletzungen bei personenbezogenen Daten von Kunden bis hin zu böswilligen Cyberaktivitäten gegen kritische Infrastrukturen, die eine massive Gefahr für Umwelt, Leib und Leben bedeuten können.
Die notwendige Transformation bei Security und Nachhaltigkeit
Es zeigt sich: Cybersicherheit und Nachhaltigkeit sind nicht nur dadurch verbunden, dass beides zentrale Ziele des unternehmerischen Handelns sein müssen. Beide Ziele bedingen sich auch: IT-Sicherheit ohne Nachhaltigkeit kann nicht gelingen, denn kein Unternehmen kann es sich leisten, auf kurzfristige Erfolge der Security zu setzen. Umgekehrt kann eine digitale Nachhaltigkeit nicht von Dauer sein, wenn sie nicht sicher genug ausgelegt ist.
Bei dieser Erkenntnis dürfen Unternehmen aber nun nicht stehen bleiben. Genau wie die Cybersicherheit leidet auch die Nachhaltigkeit darunter, dass die Motivation zwar vorhanden ist, die Umsetzung aber nicht richtig vorankommen will.
So ergab eine Studie im Auftrag von Fujitsu, durchgeführt von FT Longitude, dass die Nachhaltigkeitstransformation bei vielen Unternehmen entgegen derer Erwartungen hinterherhinkt. 61 Prozent der Unternehmen geben an, auf ihrem Weg zur Nachhaltigkeit bereits fortgeschritten zu sein, doch weniger als eines von zehn Unternehmen erfüllt die wichtigsten Nachhaltigkeitsanforderungen.
Das erinnert nicht von ungefähr an die gefühlte Sicherheit, in der sich viele Unternehmen wähnen, und den Vergleich mit der tatsächlich erreichten Security. Nachhaltigkeit und Sicherheit sollten also nicht nur gemeinsam als Ziel gesehen werden, sondern auch gemeinsam verstärkt angegangen werden.