Warum Sicherheit und Nachhaltigkeit verschmelzen müssen

Die Kosten für Datenschutzverletzungen haben ein Allzeithoch erreicht, so die aktuelle „Cost of a Data Breach“- Studie 2022 von Ponemon Institute und IBM. „Unternehmen müssen in Security-Fragen Angreifern zuvorkommen. Es ist an der Zeit, Angreifer daran zu hindern, ihre Ziele zu erreichen und die Auswirkungen von Angriffen zu minimieren“, kommentierte Charles Henderson, Global Head of IBM Security X-Force, die Zunahme der Schäden durch Cyberattacken und Datenpannen. „Alle Unternehmen müssen wissen, wie sie sich vor Cyberangriffen und Computerkriminalität schützen und mögliche Schäden minimieren können“, unterstreicht auch Udo Littke, Landessprecher für Bayern im Bitkom, die Bedeutung der IT-Sicherheit.

Gleichzeitig wird in Deutschland für IT-Sicherheit derzeit so viel Geld ausgegeben wie noch nie zuvor. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit beliefen sich 2022 auf rund 7,8 Milliarden Euro, ein Plus von 13 Prozent im Vergleich zum Vorjahr, wie der Digitalverband Bitkom berichtet hat. In den kommenden Jahren sollen die Ausgaben für IT-Sicherheit weiter um jeweils rund zehn Prozent steigen. Für 2023 wird ein erneutes Plus um zehn Prozent auf 8,5 Milliarden Euro erwartet. 2024 soll der deutsche Markt auf 9,4 Milliarden Euro zulegen und im Folgejahr 2025 erstmals mit 10,3 Milliarden Euro der Sprung über die 10-Milliarden-Euro-Marke schaffen.

Seit Jahren rangiert die IT-Sicherheit nun schon unangefochten auf den vordersten Plätzen der Unternehmensagenda vieler Unternehmen. Noch im Dezember 2021 erklärte das Marktforschungshaus techconsult, insbesondere in mittelständischen Unternehmen habe das Thema IT-Security eine deutlich größere Bedeutung als beispielsweise Nachhaltigkeit. In letzter Zeit hat aber die Einsicht zugenommen, dass Sustainability gegenüber IT-Sicherheit nicht zurückstehen sollte: Die deutsche Wirtschaft setzt stark auf den Klimaschutz und will zu großen Teilen die Ziele der Politik übertreffen, wie eine Bitkom-Umfrage ergab. Fast die Hälfte der Unternehmen (45 Prozent) will bereits bis zum Jahr 2030 klimaneutral sein, weitere 37 Prozent bis 2040.

Dabei spielt die digitale Transformation eine zentrale Rolle. „Deutschland muss den Verbrauch von Öl, Gas und Kohle massiv senken – nur so können der CO2-Ausstoß gesenkt, die Klimaziele erfüllt und die Abhängigkeit von Russland beendet werden. Das wird ohne eine drastisch gesteigerte Energieeffizienz mithilfe digitaler Technologien nicht gelingen“, bekräftigt Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Wer aber digitale Technologien nutzen will, kommt um die Cybersicherheit nicht herum, so dass Nachhaltigkeit, Digitalisierung und IT-Sicherheit als Verbund gesehen werden sollten. „Eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu bewältigen, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft entscheidend”, betonte deshalb Professor Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen). „Letztlich muss die angestrebte Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig sind“, so Pohlmann weiter. Alle Interessengruppen müssten für eine erfolgreiche und nachhaltige Umsetzung einer gemeinsamen sicheren und vertrauenswürdigen IT bessere und wirkungsvollere IT-Lösungen entwickeln und einsetzen, macht der IT-Sicherheitsforscher Pohlmann deutlich.

Wer also mehr Nachhaltigkeit erreichen will und dafür auf digitale Technologien setzt, sollte nicht nur an die Cybersicherheit als ein Fundament der Digitalisierung denken, sondern an eine nachhaltige IT-Sicherheit mit wirkungsvolleren Lösungen, die langfristiger schützen.

Der Gedanke, dass auch die Security nachhaltig sein muss, ist bereits in der Wirtschaft angekommen. Das Unternehmen Bayer zum Beispiel erklärt unter Corporate Compliance „Informationen sind ein entscheidender Schlüssel für den Erfolg von Bayer. Dem nachhaltigen Schutz dieser Informationen kommt daher eine besondere Bedeutung zu“ (www.bayer.com/de/corporate-compliance/corporate-compliance-policy).

Nachhaltige Security ist auch deshalb so wichtig, weil sie Grundlage der Cyber-Resilienz ist. Jedem Unternehmen muss bewusst sein, dass es eines Tages Opfer einer Cyberattacke werden wird. Deshalb müssen die IT-Systeme widerstandsfähig sein, wie im Cyber Resilience Act der EU gefordert (https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act). Nur dann kann ein Unternehmen davon ausgehen, dass eine erfolgreiche Cyberattacke keine langfristigen, existenzgefährdenden Folgen für den Betrieb haben wird.

„Nachhaltigkeit ermöglicht es Unternehmen, mit Störungen umzugehen“, betont Kristin Moyer, Distinguished VP Analyst bei Gartner. Das macht deutlich: Eine IT, die mit Cyberattacken und anderen „Störungen“ umgehen können soll, muss nachhaltig angelegt sein, um sicherer zu werden.

Simon Mingay, Research Vice President, Gartner Research, hat den Hype Cycle for Sustainability, 2022, erstellt. Daraus ergeben sich auch Empfehlungen für Maßnahmen, die zur mehr Nachhaltigkeit in der IT-Security führen:

• Vereinbaren Sie die Verfügbarkeit von Support: Stellen Sie sicher, dass der Anbieter Software- und Firmware-Updates bereitstellt, um Sicherheitsprobleme für die erwartete Lebensdauer der Lösung zu beheben (Hardwareteile, Betriebssysteme (OS-Support), Fehler-/Sicherheitsfixes für Treiber und Firmware).
• Überarbeiten Sie Sicherheitsrichtlinien: Viele Unternehmen haben Sicherheitsrichtlinien, die verlangen, dass Medien (wie Festplattenlaufwerke und SSDs) geschreddert werden müssen, wodurch jeder verbleibende Restwert und damit das Wiederverwendungspotenzial zerstört wird. Nachhaltigere Software-Bereinigungsoptionen sind verfügbar und sollten genutzt werden.
• CIOs und Teams müssen über zwei Eigenschaften verfügen: eine klare Vision der Architektur und ein Verständnis der Auswirkungen auf Datenschutz und Datensicherheit. Stellen Sie sicher, dass sich die Teams sowohl auf die IT- als auch auf die Betriebsarchitektur konzentrieren, um die wichtigsten technologischen Komplexitäts-, Sicherheits- und Integrationsherausforderungen zu bewältigen.
• Denken Sie an neue Technologien und Risiken: Quantum Computing wird herkömmliche Computer nicht verdrängen. Es wird jedoch Bereiche wie die Kryptographie (Sicherheit) stören, wo es Ergebnisse liefern wird, die über das hinausgehen, was mit klassischen Techniken machbar ist.