Die soziale Verantwortung von Unternehmen (CSR) ist heute ein unverzichtbarer strategischer Schwerpunkt, wobei die Cybersicherheit eine Schlüsselrolle spielt. Jüngste Initiativen auf europäischer Ebene, wie Cyber 4 Tomorrow und die Arbeit des Campus Cyber in Frankreich, fördern das Nachdenken über umweltfreundlichere Cybersicherheitspraktiken. Sie unterstreichen die Bedeutung der Kombination von digitaler Sicherheit und nachhaltiger Entwicklung, indem sie technologische Entscheidungen auf umweltverträgliche Ziele für eine gewissenhaftere Governance ausrichten.
In der Tat wirken sich die Investitionen in eine verstärkte Cybersicherheit auf den CO2-Fußabdruck von Unternehmen aus. Der Ausbau der IT-Infrastruktur, etwa Rechenzentren oder erweiterte Schutzlösungen, führt zu einem erhöhten Energie- und Ressourcenverbrauch. Um diese Investitionen mit den Zielen der sozialen Verantwortung des Unternehmens (CSR) in Einklang zu bringen, müssen Firmen umweltverträglichere Lösungen bevorzugen. Dazu zählen beispielsweise solche, die den CO2-Fußabdruck berücksichtigen. Dies eröffnet Unternehmen die Möglichkeit, nachhaltige Praktiken zu integrieren, darunter die Energieoptimierung von Geräten oder die Einführung von Prozessen, die eine Kreislaufwirtschaft fördern. Indem Unternehmen die Cybersicherheit unter diesem Blickwinkel angehen, schützen sie nicht nur ihre kritischen Systeme, sondern tragen auch zu einer verantwortungsvolleren Governance bei.
Ausrichtung technologischer Entscheidungen auf die CSR-Verpflichtungen im Bereich der Cybersicherheit
Unternehmen müssen ihre technologischen Entscheidungen heute auf ihre CSR-Verpflichtungen abstimmen. Im Bereich der Cybersicherheit bedeutet dies, dass Entscheidungen getroffen werden sollten, die darauf abzielen, nicht nur sensible Daten zu schützen, sondern das gesamte Ökosystem der Firma – einschließlich Kunden, Partnern und Mitarbeitern. Der Chief Information Security Officer (CISO) muss ethische und ökologische Indikatoren in seine Entscheidungsprozesse integrieren, um die Umweltbelastung zu minimieren und gleichzeitig das Vertrauen der Stakeholder zu stärken.
Zunächst muss die Organisation ihre eigene digitale Verschmutzung in den Griff bekommen – eine wichtige Herausforderung für ihre ökologische Glaubwürdigkeit. Dazu gehören das Recycling veralteter Produkte, die Wiederaufbereitung von Geräten sowie die Reduzierung des Energieverbrauchs und des Datenmanagements. Auch bei den Mitarbeitern müssen Maßnahmen ergriffen werden, um sie zu ermutigen, verantwortungsvollere digitale Praktiken anzunehmen. Zu guter Letzt sollte das Hosting der Daten neu überdacht werden, um eine lokalere Verwaltung zu fördern und so den ökologischen Fußabdruck zu verringern.
Gleichzeitig muss das Unternehmen im Rahmen eines umfassenden CSR-Ansatzes den ökologischen Fußabdruck der Aktivitäten seiner Partner und Lieferanten als zentrales Kriterium berücksichtigen. Dazu gehört die Wahl von ökologisch konzipierten technologischen Lösungen, die die CO2-Produktion minimieren. Ein gutes Verhältnis zwischen Leistung und Energieverbrauch, der Transport von Produkten per Seefracht und die Verwendung weniger umweltschädlicher Komponenten sind allesamt Möglichkeiten, den CO2-Fußabdruck dieser Lösungen zu verringern. Darüber hinaus ist es wichtig, mit Lieferanten zusammenzuarbeiten, die in der Lage sind, einen konkreten umweltfreundlichen Ansatz vorzuweisen, der bis hin zu Praktiken der Abfallverwertung oder eines nachhaltigen Managements ihrer Aktivitäten reichen kann.
Integration sozialer und ethischer Aspekte in Cybersicherheit und Partnerauswahl
CSR geht allerdings über Umweltbelange hinaus. Sie umfasst wesentliche soziale Aspekte, insbesondere die Ethik. Wie bei anderen Dienstleistungen müssen Unternehmen sicherstellen, dass die Auswahl ihrer Lieferanten die geltenden Gesetze, Vorschriften und ethischen Grundsätze respektiert. Es ist entscheidend, Partner auszuwählen, die Werte wie Integrität und soziale Verantwortung teilen, um die Konformität der Lösungen zu gewährleisten und eine Unternehmenskultur zu fördern, die soziale Standards respektiert.
In diesem Zusammenhang spielt der CISO eine Schlüsselrolle beim Schutz von Assets und sensiblen Daten. Dazu gehört nicht nur die Implementierung robuster Sicherheitssysteme und leistungsfähiger Infrastrukturen, sondern ebenso die Sensibilisierung der Mitarbeiter für gute Praktiken im Bereich der Cybersicherheit. Diese Sensibilisierung geht über die Förderung verantwortungsbewussten Verhaltens hinaus, indem sie ihr Verständnis für wesentliche Reflexmechanismen stärkt. Ziel ist es, das Unternehmen, seine Mitarbeiter und seine Partner wirksam zu schützen und gleichzeitig das Vertrauen innerhalb des globalen Ökosystems zu stärken.
Verantwortungsvolle Lösungen für sicheren Benutzerkomfort
Schließlich umfasst ein CSR-Ansatz die Verantwortung für den Komfort der Anwender. Mit der zunehmenden Verbreitung von hybriden Arbeitsmodellen und der Nutzung mehrerer Geräte wird es unerlässlich, einfache, transparente sowie nicht intrusive Lösungen anzubieten und gleichzeitig ein hohes Maß an Sicherheit aufrechtzuerhalten. Die Tools müssen die Agilitätsbedürfnisse der Mitarbeiter erfüllen sowie einfach zu bedienen sein und dürfen den Schutz von Daten nicht gefährden.
Von Jahr zu Jahr steigen die Erwartungen an Cybersicherheit und Nachhaltigkeit an. Beispiele hierfür sind einerseits die vom US-Energieministerium (DoE) festgelegten Standards und andererseits der Verhaltenskodex der Europäischen Kommission. Diese Anforderungen lenken umweltpolitische Ansätze und werden bereits in der Phase der Festlegung der Spezifikationen bei der Produktentwicklung einbezogen. Neben technischen Innovationen zur Senkung des Energieverbrauchs spielen diese Standards eine entscheidende Rolle bei der Verbesserung der Effizienz der eingesetzten externen Stromversorgungen, insbesondere bei Netzwerksicherheitsgeräten.
Firewall-Lösungen der neuen Generation bieten einen wirksamen Schutz und entsprechen gleichzeitig den europäischen Richtlinien, darunter RoHS, die die Verwendung gefährlicher Substanzen in elektronischen Geräten regelt. Die Bevorzugung von Partnern, die nachhaltige und skalierbare Lösungen anbieten, die eine kontinuierliche Anpassung ohne die Notwendigkeit häufiger Neuanschaffungen ermöglichen, unterstützt eine Cybersicherheitsstrategie, die mit ethischen und ökologischen Anforderungen im Einklang steht.
Zusammenfassend lässt sich sagen, dass der CISO eine Schlüsselrolle bei der Vereinbarkeit von Cybersicherheit und sozialer Verantwortung spielt. Er sorgt für die Sicherheit von Informationssystemen und wählt parallel Lösungen aus, die auf die ethischen und ökologischen Werte der Organisation abgestimmt sind. Dadurch werden der Schutz von Daten und die Glaubwürdigkeit des Unternehmens gestärkt. Dieser Trend spiegelt sich in Ausschreibungen wider, bei denen CSR immer relevanter wird. CISOs verlangen Garantien für die Nachhaltigkeit und die Konformität von Lösungen und fordern die Lieferanten auf, Leistung und soziale Verantwortung in Einklang zu bringen und gleichzeitig strenge ethische und ökologische Standards einzuhalten.
