Interview: Security und Sustainability gehören zusammen
IT-Lösungen müssen neben Security auch Nachhaltigkeit beweisen können. Die Gründe nennt der Analyst Simon Mingay, Research Vice President, Gartner Research.
Digitalisierung muss sicher sein, das wissen wir. Doch sie muss auch nachhaltig sein, für Klima und Umwelt. Aber hat dies auch wirtschaftliche Vorteile?
Simon Mingay: Ökologische Nachhaltigkeit ist eine der größten Herausforderungen für Gesellschaft, Wirtschaft und Unternehmen. Die Verbesserung der Nachhaltigkeit erfordert ein reichhaltiges und vielfältiges Spektrum an Technologien in verschiedenen Bereichen. Unternehmen mit den besten Fähigkeiten zur Nutzung dieser Technologien werden einen erheblichen Wert für ihre Interessengruppen schaffen und für die Gesellschaft.
Welche Rolle sollte Nachhaltigkeit in den Einkaufsgesprächen für neue Technologien und im Management spielen?
Während Technologie in ihrer Beziehung zur Nachhaltigkeit ein zweischneidiges Schwert ist, wird technologische Innovation eine entscheidende Rolle spielen, wenn es darum geht, Unternehmen dabei zu helfen, in einer Kreislaufwirtschaft zu überleben und zu gedeihen.
Führungskräfte und CIOs, die die vielfältigen nachhaltigen Technologieoptionen am besten in ihre Transformationsstrategie integrieren und nutzen können, werden ihre Ziele erfolgreicher erreichen und wettbewerbsfähig bleiben.
Nachhaltigkeit ist ein komplexes Thema, und aufgrund der Vielzahl verwandter Technologien führen oft viele Wege zum gleichen Ziel. Führungskräfte müssen nicht nur geeignete Lösungen finden, sondern auch bereit sein, das große Ganze zu erklären, um zu verdeutlichen, warum sie sich für die von ihnen gewählten Technologien entschieden haben und wie sie mit den allgemeinen Nachhaltigkeitszielen der Organisation übereinstimmen.
Wie würden Sie Nachhaltigkeit bei einer sicheren IT beschreiben? Welche Nachhaltigkeitskriterien sehen Sie in der IT-Sicherheit?
Ich nenne zwei Beispiele: Da ist zum einen die Verfügbarkeit von Support, sowohl für Hardwareteile als auch Support bei Betriebssystemen und Fehler-/Sicherheitsfixes für Treiber und Firmware. Dabei sollte sichergestellt sein, dass der ursprüngliche Anbieter Software- und Firmware-Updates bereitstellt, um Sicherheitsprobleme für die erwartete Lebensdauer der Lösung zu beheben.
Es geht aber auch um Sicherheitsrichtlinien: Viele Unternehmen haben Sicherheitsrichtlinien, die verlangen, dass Medien (wie Festplattenlaufwerke und SSDs) geschreddert werden müssen, wodurch das Wiederverwendungspotenzial zerstört wird. Nachhaltigere Software-Bereinigungsoptionen müssen verfügbar werden.
Wo müssen denn Nachhaltigkeitsmaßnahmen noch stärker auf Security achten?
Ein Beispiel: Der Datenaustausch zwischen Unternehmen muss in Zukunft Daten zu Treibhausgasemissionen enthalten, damit Branchenpartner aus Versicherungen, Immobilienentwicklung, Banken sowie Logistik- und Lieferkettenorganisationen ihre Auswirkungen modellieren können, um ein Geschäftsrisiko zu vermeiden. Dazu gehört aber auch die Berücksichtigung der Datensicherheit.
Oder bei Digital Twins (Digitalen Zwillingen): Unternehmen verwenden digitale Zwillinge, um virtuelle Darstellungen von zuvor undurchsichtigen Einheiten oder Aktivitäten für Prozesse, Kosten, Einnahmen oder andere Geschäftsziele wie Nachhaltigkeit zu erstellen. Benutzerunternehmen sollten hier aber auch IT-Best Practices für Software-Asset-Entwicklung und -Management, Sicherheit und Integration einbeziehen.
Bei IoT-Projekten, wie sie zum Beispiel im Bereich Umwelt und Klima durchgeführt werden: Benutzerunternehmen sollten sicherstellen, dass sich die Teams sowohl auf die IT- als auch auf die Betriebsarchitektur konzentrieren, um die wichtigsten technologischen Komplexitäts-, Sicherheits- und Integrationsherausforderungen anzugehen.
ist Research Vice President bei Gartner Research. Er forscht derzeit in mehreren Schlüsselbereichen, darunter Nachhaltigkeit und nachhaltige IT, IT-Betriebsmodelle sowie Schatten-IT. Bevor er zu Gartner kam, arbeitete Herr Mingay in der Halbleiterindustrie in verschiedenen Positionen innerhalb der IT-Organisation, vom IT-Servicemanagement bis zur strategischen IT-Planung.