Trends & Analyse
Warum Sicherheit und Nachhaltigkeit verschmelzen müssen
Sustainability und Security stehen beide weit oben auf der Unternehmensagenda. Anstatt daraus zwei Initiativen zu machen, sollten Unternehmen nachhaltige Sicherheit in den Fokus nehmen.
Die Kosten für Datenschutzverletzungen haben ein Allzeithoch erreicht, so die aktuelle „Cost of a Data Breach“- Studie 2022 von Ponemon Institute und IBM. „Unternehmen müssen in Security-Fragen Angreifern zuvorkommen. Es ist an der Zeit, Angreifer daran zu hindern, ihre Ziele zu erreichen und die Auswirkungen von Angriffen zu minimieren“, kommentierte Charles Henderson, Global Head of IBM Security X-Force, die Zunahme der Schäden durch Cyberattacken und Datenpannen. „Alle Unternehmen müssen wissen, wie sie sich vor Cyberangriffen und Computerkriminalität schützen und mögliche Schäden minimieren können“, unterstreicht auch Udo Littke, Landessprecher für Bayern im Bitkom, die Bedeutung der IT-Sicherheit.
"Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung"
Weniger Schutz trotz mehr Investitionen
Gleichzeitig wird in Deutschland für IT-Sicherheit derzeit so viel Geld ausgegeben wie noch nie zuvor. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit beliefen sich 2022 auf rund 7,8 Milliarden Euro, ein Plus von 13 Prozent im Vergleich zum Vorjahr, wie der Digitalverband Bitkom berichtet hat. In den kommenden Jahren sollen die Ausgaben für IT-Sicherheit weiter um jeweils rund zehn Prozent steigen. Für 2023 wird ein erneutes Plus um zehn Prozent auf 8,5 Milliarden Euro erwartet. 2024 soll der deutsche Markt auf 9,4 Milliarden Euro zulegen und im Folgejahr 2025 erstmals mit 10,3 Milliarden Euro der Sprung über die 10-Milliarden-Euro-Marke schaffen.
2025 soll der deutsche IT-Sicherheitsmarkt erstmals die 10-Milliarden-Euro-Grenze knacken. Die Investitionen nehmen zwar stetig zu, doch dies führt bislang nicht zu einem Rückgang bei den Schäden durch Cyberattacken und Datenpannen (Bild: IDC im Auftrag des Bitkom)
Zwei Top-Prioritäten konkurrieren
Seit Jahren rangiert die IT-Sicherheit nun schon unangefochten auf den vordersten Plätzen der Unternehmensagenda vieler Unternehmen. Noch im Dezember 2021 erklärte das Marktforschungshaus techconsult, insbesondere in mittelständischen Unternehmen habe das Thema IT-Security eine deutlich größere Bedeutung als beispielsweise Nachhaltigkeit. In letzter Zeit hat aber die Einsicht zugenommen, dass Sustainability gegenüber IT-Sicherheit nicht zurückstehen sollte: Die deutsche Wirtschaft setzt stark auf den Klimaschutz und will zu großen Teilen die Ziele der Politik übertreffen, wie eine Bitkom-Umfrage ergab. Fast die Hälfte der Unternehmen (45 Prozent) will bereits bis zum Jahr 2030 klimaneutral sein, weitere 37 Prozent bis 2040.
Dabei spielt die digitale Transformation eine zentrale Rolle. „Deutschland muss den Verbrauch von Öl, Gas und Kohle massiv senken – nur so können der CO2-Ausstoß gesenkt, die Klimaziele erfüllt und die Abhängigkeit von Russland beendet werden. Das wird ohne eine drastisch gesteigerte Energieeffizienz mithilfe digitaler Technologien nicht gelingen“, bekräftigt Bitkom-Hauptgeschäftsführer Bernhard Rohleder.
"Cyberattacken können für Unternehmen aller Branchen existenzbedrohend sein"
Ohne IT-Sicherheit gibt es keine nachhaltige Digitalisierung
Wer aber digitale Technologien nutzen will, kommt um die Cybersicherheit nicht herum, so dass Nachhaltigkeit, Digitalisierung und IT-Sicherheit als Verbund gesehen werden sollten. „Eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu bewältigen, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft entscheidend”, betonte deshalb Professor Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen). „Letztlich muss die angestrebte Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig sind“, so Pohlmann weiter. Alle Interessengruppen müssten für eine erfolgreiche und nachhaltige Umsetzung einer gemeinsamen sicheren und vertrauenswürdigen IT bessere und wirkungsvollere IT-Lösungen entwickeln und einsetzen, macht der IT-Sicherheitsforscher Pohlmann deutlich.
Wer also mehr Nachhaltigkeit erreichen will und dafür auf digitale Technologien setzt, sollte nicht nur an die Cybersicherheit als ein Fundament der Digitalisierung denken, sondern an eine nachhaltige IT-Sicherheit mit wirkungsvolleren Lösungen, die langfristiger schützen.
Ohne Nachhaltigkeit gibt es keine wirkungsvolle Sicherheit
Der Gedanke, dass auch die Security nachhaltig sein muss, ist bereits in der Wirtschaft angekommen. Das Unternehmen Bayer zum Beispiel erklärt unter Corporate Compliance „Informationen sind ein entscheidender Schlüssel für den Erfolg von Bayer. Dem nachhaltigen Schutz dieser Informationen kommt daher eine besondere Bedeutung zu“ (www.bayer.com/de/corporate-compliance/corporate-compliance-policy).
Nachhaltige Security ist auch deshalb so wichtig, weil sie Grundlage der Cyber-Resilienz ist. Jedem Unternehmen muss bewusst sein, dass es eines Tages Opfer einer Cyberattacke werden wird. Deshalb müssen die IT-Systeme widerstandsfähig sein, wie im Cyber Resilience Act der EU gefordert (https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act). Nur dann kann ein Unternehmen davon ausgehen, dass eine erfolgreiche Cyberattacke keine langfristigen, existenzgefährdenden Folgen für den Betrieb haben wird.
„Nachhaltigkeit ermöglicht es Unternehmen, mit Störungen umzugehen“, betont Kristin Moyer, Distinguished VP Analyst bei Gartner. Das macht deutlich: Eine IT, die mit Cyberattacken und anderen „Störungen“ umgehen können soll, muss nachhaltig angelegt sein, um sicherer zu werden.
Jedes Unternehmen, das eine konkrete Nachhaltigkeitsstrategie verfolgt (52 Prozent) oder plant (37 Prozent), integriert darin digitale Technologien. Bei einem Viertel (24 Prozent) sind digitale Technologien für die Umsetzung der Nachhaltigkeitsziele sogar entscheidend. Bei 27 Prozent haben sie „große Bedeutung“ und bei 42 Prozent „eher große Bedeutung“ – das sind in Summe 93 Prozent. (Bild: Bitkom)
Fazit: Sustainable Security wird Teil von ESG
Das Interesse der Investoren, öffentlicher Druck, Forderungen von Beschäftigten und staatliche Vorschriften verstärken die Anreize für Unternehmen, Cybersicherheitsziele und -metriken in ihre Ziele für Umwelt, Soziales und Governance (ESG) aufzunehmen, so das Marktforschungshaus Gartner. Infolgedessen prognostiziert Gartner, dass 30 Prozent der großen Unternehmen bis 2026 öffentlich geteilte ESG-Ziele haben werden, die sich auf Cybersicherheit konzentrieren, gegenüber weniger als zwei Prozent im Jahr 2021
Führungskräfte müssen sich demnach zunehmend bemühen, die sozialen Probleme zu reduzieren, die sich aus Cybersicherheitsvorfällen ergeben können, wie zum Beispiel Datenschutzverletzungen bei personenbezogenen Daten von Kunden oder böswillige Cyberaktivitäten gegen kritische Infrastrukturen.
Es stellt sich in Zukunft weder die Frage, ob es zu einer Cyberattacke kommt, sondern nur noch wann, noch die Frage, ob Nachhaltigkeit und Security zusammen gehören, sondern nur noch, wie man Security nachhaltiger machen kann. Beispiele dafür liefert der Kasten
Exkurs: Tipps von Gartner für eine nachhaltigere IT-Security
Simon Mingay, Research Vice President, Gartner Research, hat den Hype Cycle for Sustainability, 2022, erstellt. Daraus ergeben sich auch Empfehlungen für Maßnahmen, die zur mehr Nachhaltigkeit in der IT-Security führen:
- Vereinbaren Sie die Verfügbarkeit von Support: Stellen Sie sicher, dass der Anbieter Software- und Firmware-Updates bereitstellt, um Sicherheitsprobleme für die erwartete Lebensdauer der Lösung zu beheben (Hardwareteile, Betriebssysteme (OS-Support), Fehler-/Sicherheitsfixes für Treiber und Firmware).
- Überarbeiten Sie Sicherheitsrichtlinien: Viele Unternehmen haben Sicherheitsrichtlinien, die verlangen, dass Medien (wie Festplattenlaufwerke und SSDs) geschreddert werden müssen, wodurch jeder verbleibende Restwert und damit das Wiederverwendungspotenzial zerstört wird. Nachhaltigere Software-Bereinigungsoptionen sind verfügbar und sollten genutzt werden.
- CIOs und Teams müssen über zwei Eigenschaften verfügen: eine klare Vision der Architektur und ein Verständnis der Auswirkungen auf Datenschutz und Datensicherheit. Stellen Sie sicher, dass sich die Teams sowohl auf die IT- als auch auf die Betriebsarchitektur konzentrieren, um die wichtigsten technologischen Komplexitäts-, Sicherheits- und Integrationsherausforderungen zu bewältigen.
- Denken Sie an neue Technologien und Risiken: Quantum Computing wird herkömmliche Computer nicht verdrängen. Es wird jedoch Bereiche wie die Kryptographie (Sicherheit) stören, wo es Ergebnisse liefern wird, die über das hinausgehen, was mit klassischen Techniken machbar ist.