adempercem - stock.adobe.com

5 Gründe für die Integration von ESG und Cybersicherheit

Wenn es nicht gelingt, Umweltaspekte, Soziales und verantwortungsvolle Unternehmensführung (ESG) mit der Cybersicherheit in Einklang zu bringen, kann dies fatale Folgen haben.

Es ist an der Zeit, dass Unternehmen ihre Security-Strategie um eine neue Komponente erweitern. Im Zuge der durch den Klimawandel ausgelösten Umweltkatastrophen erkennen die Unternehmen, dass viele Risiken, die bisher als externe Faktoren galten, in interne Strategien integriert werden müssen.

Um diesem Wandel Rechnung zu tragen, ist es wichtig, dass Unternehmen ein ESG-Programm (Umwelt, Soziales und verantwortungsvolle Unternehmensführung) in ihre allgemeinen Cybersicherheitsstrategien einbinden.

Nachfolgend finden Sie fünf Gründe, warum die Integration von ESG (Environmental, Social und Governance) und Cybersicherheit so bedeutsam ist.

1. ESG und Security sind dringende und finanziell bedeutsame Risiken für alle Organisationen

Eine Studie nach der anderen hat Cybersicherheit und Störungen im Zusammenhang mit dem Klimawandel zu den größten Risiken für Unternehmen erklärt. In den Ausgaben 2021 des Future Risks Report von AXA und des Global Risks Report des Weltwirtschaftsforums werden beispielsweise der Klimawandel und die Cybersicherheit als wichtige Faktoren für das nächste Jahrzehnt genannt.

Das Allianz Risk Barometer 2022 weist für Deutschland unter den Top-10-Geschäftsrisken neben Betriebsunterbrechungen, Cybervorfälle, Naturkatastrophen und Klimawandel aus (siehe auch Cybergefahren sind 2022 die größte Sorge für Unternehmen).

Der unmittelbarste Grund, warum Cybersicherheit und Klimawandel die größten Risiken für Unternehmen darstellen, ist, dass beide den Wert der materiellen und immateriellen Unternehmenswerte bedrohen. Unternehmen haben Milliarden von Euro in den Aufbau ihrer physischen Infrastruktur investiert, und der Wert der auf diesen Systemen gespeicherten Daten – wie beispielsweise Finanzinformationen, geistiges Eigentum, Verhaltensweisen, Gesundheitsdaten und Sicherheitsinformationen - ist sogar noch höher zu bewerten. Die finanziellen Auswirkungen sind jedoch nur ein Teil der Gesamtproblematik.

Abbildung 1: In Deutschland sorgen sich Experten für Risikomanagement insbesondere um Betriebsunterbrechungen und Cybervorfälle. Dabei können erstere auch durch Cybervorfälle verursacht werden.
Abbildung 1: In Deutschland sorgen sich Experten für Risikomanagement insbesondere um Betriebsunterbrechungen und Cybervorfälle. Dabei können erstere auch durch Cybervorfälle verursacht werden.

2. Cyberrisiken beeinflussen die Nachhaltigkeit; Klimarisiken beeinflussen die Bekämpfung von Cyberbedrohungen

Cyberrisiken, wie Angriffe auf kritische Infrastrukturen oder andere vernetzte Systeme, die im Rahmen von Projekten zur Umstellung auf erneuerbare Energien in Betrieb genommen werden, bedrohen die Integrität von Nachhaltigkeitsinvestitionen. Das Gegenteil ist ebenfalls der Fall: Klimabedingte Risiken – wie Überschwemmungen, Brände und Hitzewellen – sowie gesellschaftliche Umwälzungen stellen zahlreiche Schwachstellen für die Zuverlässigkeit von Systemen, den Schutz von Computernetzwerken, menschliches Versagen, Sicherheit und mehr dar.

Die Verflechtung unserer sozialen, physischen und Cyberdomänen bedeutet, dass sich Faktoren in einem System ungewollt auf die anderen auswirken können.

Darüber hinaus entwickeln sich die Dynamik der Cyberrisiken und das Klima weiter. Böswillige Akteure setzen neue Technologien und Taktiken ein, wenn sie aufstrebende Blockchain- und Kryptowährungsunternehmen angreifen. Und da klimabedingte Ereignisse immer intensiver und häufiger werden, wird es immer schwieriger, die Zukunft vorherzusagen.

3. Cyberrisiken und die gesellschaftlichen Auswirkungen

Obwohl die Cybersicherheit lange Zeit als IT-Problem betrachtet wurde, gehen die Auswirkungen von Sicherheitsverletzungen, missbräuchlicher Nutzung und Social Engineering weit über den Bereich der IT hinaus. Es gibt viel weitreichendere gesellschaftliche Auswirkungen, zum Beispiel Identitätsdiebstahl, Risiken für gefährdete Bevölkerungsgruppen und Auswirkungen von geopolitischen Unruhen.

Denken Sie an die zahlreichen Auswirkungen auf Gemeinden, wenn Angreifer Gesundheitseinrichtungen, Schulen, kleine Unternehmen oder lokale Behörden ins Visier nehmen. In der Zwischenzeit hat die durch die Pandemie ausgelöste Verlagerung der Arbeit in die Fläche die Unternehmen gezwungen, sich beim Schutz ihrer Netzwerke mit neuen Risiken für die Cybersicherheit auseinanderzusetzen.

Und schließlich drohen noch schwerwiegendere gesellschaftliche Entwicklungen, die durch extreme Klimaereignisse und eine ungewisse Energieversorgung ausgelöst werden, was für die Unternehmen ein erhebliches Risiko darstellt.

4. Sowohl ESG als auch Cybersicherheit unterliegen immer strengeren Vorschriften

Die Compliance-Regelungen sind sehr unterschiedlich. Die Widerstandsfähigkeit von Unternehmen hängt von einer guten Daten- und Technologieverwaltung sowie von ökologischen, sozialen und unternehmerischen Entscheidungen ab.

Eine solide Compliance-Grundlage kann einem Unternehmen dabei helfen, sich nicht auf den Versicherungsschutz zu verlassen, um die Kosten einer Datenschutzverletzung oder eines anderen Störfalls zu mindern. Aufgrund der immer häufigeren und kostspieligeren Sicherheitsverletzungen schränken die Versicherungsunternehmen bereits ihren Deckungsumfang ein und damit auch das Ausmaß, in dem Unternehmen Versicherungen gegen gute Unternehmensführung eintauschen können.

Regulierungsmaßnahmen sind zwar kein Allheilmittel, aber standardisierte Rahmenbedingungen können einen Maßstab setzen und die Beteiligten für eine bessere Einschätzung, Risikobewertung, Rechenschaftspflicht und Governance auf einen gemeinsamen Nenner bringen.

5. ESG und Cybersicherheit zu priorisieren ist aus wirtschaftlicher Sicht wichtig

Die Rolle der Unternehmen in der Gesellschaft steht auf dem Prüfstand, zumal Aktivitäten, die dem Ökosystem oder der Gesellschaft schaden, mehr Aufmerksamkeit geschenkt wird. Unternehmen, die an einem langfristigen Überleben interessiert sind, müssen die Auswirkungen auf alle Interessengruppen berücksichtigen. Die Signale, sich zu engagieren, kommen von überall her, unter anderem von den folgenden Faktoren:

  • Druck von Investoren und Vorständen;
  • Erwartungen von aktuellen und künftigen Mitarbeitern;
  • Erwartungen von Kunden an nachhaltige und inklusive Marken;
  • Auswirkungen der Lieferkette und Partner;
  • sowie von Start-ups und neuen Marktteilnehmern.

Umdenken vom Risiko zur Resilienz

ESG beschreibt, wie Investoren und Unternehmen die Auswirkungen ihrer Investitionen und Aktivitäten auf Umwelt, Gesellschaft und Ethik/Governance bewerten. Das eigentliche Erfordernis für die langfristige Widerstandsfähigkeit von Unternehmen besteht jedoch darin, eine rentable Unternehmensvitalität mit einer gesunden Gesellschaft und Umwelt in Einklang zu bringen.

Es ist bereits zu beobachten, dass sich die technologische Innovation von der Digitalisierung auf umfassendere Ziele wie Demokratisierung, Dezentralisierung und Dekarbonisierung verlagert.

Unternehmen, die diese Veränderungen nicht erkennen und ihre ESG- und Cybersicherheitsstrategien nicht integrieren, riskieren viel mehr als nur eine Sicherheitsverletzung oder einen kostspieligen Versicherungsanspruch.

Erfahren Sie mehr über IT-Sicherheits-Management