Cybersecurity und unternehmerische Nachhaltigkeit: Eine neue Perspektive
Wie beeinflusst Cybersecurity die Nachhaltigkeit? Die Frage eröffnet eine neue Perspektive auf das Zusammenspiel dieser beiden scheinbar unterschiedlichen Bereiche. Doch Nachhaltigkeit umfasst weit mehr als nur Umweltschutz: sie umfasst auch ökonomische und soziale Dimensionen, die eng mit der Sicherheit unserer digitalen Welt verknüpft sind.
Für Unternehmen ist die ökonomische Nachhaltigkeit von zentraler Bedeutung. Unternehmen sollten langfristig Gewinne erzielen, ohne dass jedoch auch die ökologischen und sozialen Aspekte darunter leiden. Anders formuliert: ein schonender Umgang mit Natur und Mensch wird unumgänglich. Dabei spielt auch Cybersecurity im Bereich der Nachhaltigkeit eine entscheidende Rolle. Sie wird nicht nur im jährlichen Global Risk Report des Weltwirtschaftsforums (WEF) hervorgehoben, sondern beeinflusst auch massgeblich die unternehmerische Nachhaltigkeit. Anhand der unten aufgeführten Beispiele wird deutlich, wie eng Cybersecurity und Business Resilience mit der unternehmerischen Nachhaltigkeit verknüpft sind.
Cyberangriffe beeinflussen die Nachhaltigkeit negativ
- Ökonomische Nachhaltigkeit: Ein Ransomware-Angriff verschlüsselt Daten und führt zu einem Stillstand des Betriebes. Dies hat massive Konsequenzen auf die Produktion und das Arbeitsvolumen eines Unternehmens und verursacht erhebliche Kosten und wirtschaftliche Nachteile, die sich auch auf Kunden, Lieferanten und andere Stakeholder auswirken.
Konkurrenten könnten durch gezielte Cyberangriffe an Unternehmensdaten oder -geheimnisse gelangen, was finanzielle Risiken für das Unternehmen birgt. Unternehmerische Nachhaltigkeit bedeutet auch, fortschrittliche Technologien zu nutzen und sich gleichzeitig vor deren potenziellen Gefahren zu schützen. - Soziale Nachhaltigkeit: Der Diebstahl oder Abfluss besonders schützenswerter oder persönlicher Daten führt zu Datenschutzverletzungen und Persönlichkeitsverletzungen. Betroffene Personen können erhebliche Nachteile erleiden. Dies hat auch die Global Reporting Initiative (GRI) erkannt und entsprechende Anforderungen formuliert. Im schlimmsten Fall kann ein Cybersecurity-Vorfall die Existenz eines Unternehmens bedrohen. Ein Konkurs bedeutet, dass mehrere Mitarbeitende entlassen werden, was sich negativ auf die soziale Nachhaltigkeit auswirkt.
- Ökologische Nachhaltigkeit: Bei einem Cyberangriff auf ein Gas-, Elektrizitäts- oder Wasserversorger können Fehler in den Werken auch ökologische Schäden verursachen und die Umwelt beeinträchtigen. Zudem führt die Notwendigkeit, Hardware zu ersetzen oder zusätzliche Sicherheitsmassnahmen zu implementieren, zu einem erhöhten Ressourcenverbrauch.
Insgesamt kann ein Cyberangriff die Fähigkeit eines Unternehmens, langfristig verantwortungsvoll und erfolgreich zu wirtschaften, untergraben und alle drei Bereiche der unternehmerischen Nachhaltigkeit negativ beeinflussen.
Präventive Sicherheitsmassnahmen schützen die Nachhaltigkeit eines Unternehmens
Die Bedeutung von Cybersecurity im Kontext der Nachhaltigkeit wird auch von der Global Reporting Initiative (GRI) in Artikel 418 "Customer Privacy 2016" hervorgehoben, der den Schutz von Kundendaten thematisiert. Diese Anforderung betont das Recht auf Schutz der Kundendaten vor Verlust oder Missbrauch. Auch auf nationaler Ebene wird die Berichterstattung über Nachhaltigkeit verstärkt diskutiert, insbesondere im Rahmen der Vernehmlassung zur unternehmerischen Nachhaltigkeit und Artikel 964 "Transparenz über Nachhaltigkeitsaspekte".
Die zentrale Frage ist, ob die in der Vernehmlassung beschriebenen regulatorischen Anforderungen auch Cybersecurity-Themen umfassen. Zwar wird dies nicht explizit gefordert, jedoch sind Cybersecurity und Nachhaltigkeit eng miteinander verknüpft. Unternehmen, die sich nicht ausreichend vor Cyberrisiken schützen, gefährden ihre Nachhaltigkeitsziele. Ob dies in der Berichterstattung explizit erwähnt werden muss, bleibt unklar, jedoch sollte dieser wesentliche Aspekt in der Umsetzung nicht vernachlässigt werden.
Cybersecurity und Nachhaltigkeit sind für jedes KMU eine Investition in die Zukunft. Wir empfehlen daher, die Synergien zu nutzen und die Cyber-Resilienz im Unternehmen im Sinne der Nachhaltigkeit zu erhöhen und umgekehrt. Cybersecurity sollte in Themen der Nachhaltigkeit nicht vernachlässigt werden, da sie auch Chancen für Innovation bietet. Dies garantiert eine nachhaltige Unternehmensführung.