Suche

Themen-Experte
Verantwortung für die Zukunft

ANZEIGE

Themen-Experte
Verantwortung für die Zukunft

ANZEIGE
Lesedauer: 4 Minuten
ANZEIGE

Schutz vor digitalen Angriffen Mit Cybersicherheit auf den Kaufzettel der Anleger

Vor der Cyberagentur des Bundesinnen- und Verteidigungsministeriums in Halle
Vor der Cyberagentur des Bundesinnen- und Verteidigungsministeriums in Halle: Die Cybersicherheit hat erhebliche Auswirkungen auf das Nachhaltigkeitsprofil von Unternehmen. | Foto: Imago Images / VIADATA
Johan Van Der Biest, Candriam

Es gibt kaum ein etabliertes Unternehmen, das die digitale Transformation nicht ganz oben auf der Agenda hat. Noch dazu hat sich dieser Megatrend durch die Covid-19-Lockdowns und die ins Homeoffice verlagerte Arbeit rasant beschleunigt.

Schlüsselelement der digitalen Transformation ist der Paradigmenwechsel hin zum Cloud- Computing. Diese Transformation befindet sich noch in der Anfangsphase, aber wir erwarten, dass diese Entwicklung sich auf die meisten Sektoren, Regionen und Branchen ausweiten wird. Es geht dabei aber nicht nur darum, die Art und Weise zu ändern, wie Unternehmen ihre Mitarbeiter mit internen Computerressourcen, dem Internet und verschiedenen Anwendungen verbinden. Zentral ist hierbei auch die Cybersicherheit, die heute wichtiger ist als je zuvor.

Cybersicherheit und ESG

Die Cybersicherheit hat direkte und erhebliche Auswirkungen auf soziale und Governance-Aspekte der Unternehmenstätigkeit sowie auf das Nachhaltigkeitsprofil der Unternehmen.

„In welchem Maß der Vorstand von Unternehmen die Dringlichkeit von Cybersicherheit erkennt, kann ein guter Gradmesser für die Effektivität des Ansatzes eines Unternehmens in Bezug auf Cyberrisiken sein“, heißt es in den Principles for Responsible Investment (PRI), weltweiter Standard für nachhaltiges Investieren. Neben den Governance-Aspekten der Cybersicherheit gibt es auch soziale Aspekte, zu denen die Sicherheit bei der Erfassung, Aufbewahrung und Nutzung sensibler, vertraulicher oder geschützter Kundendaten gehört.

Viele Unternehmen sehen sich veranlasst, den ESG-Aspekt ihrer Resilienz im Hinblick auf Cybersicherheit zu verstärken und in ihren jährlichen Nachhaltigkeitsberichten zu unterstreichen. Dies ist zwar eine begrüßenswerte Entwicklung, doch müssen wir feststellen, dass einzelne Unternehmen dazu neigen, die von ihnen berichteten Metriken nach Wunsch zu justieren, da es in diesem Bereich noch immer keine Standardanforderungen für die Berichterstattung gibt.

Die Firewall hat ausgedient

Noch vor wenigen Jahren wurde in den Fällen, in denen Mitarbeiter einen Fernzugriff benötigten, die VPN-Technologie, eine geschützte Netzwerkverbindung unter Nutzung öffentlicher Netzwerke, verwendet. Das wichtigste Sicherheitsmerkmal solcher Netze war eine Firewall, die den ein- und ausgehenden Datenverkehr kontrollierte.

Die Pandemie hat jedoch Homeoffice zu einer Notwendigkeit gemacht, für die die alte zentralisierte IT-Infrastruktur nicht ausgelegt war. Ihre Grenzen wurden auf die Probe gestellt, als sich teils Tausende von Unternehmensmitarbeitern von peripheren Standorten aus in die Unternehmensnetze einloggen mussten. Die Systemschwachstellen und potenziellen Einstiegspunkte für Hacker gingen weit über die altbekannte „Firewall“ hinaus.

Cloud-Lösungen bieten Flexibilität und Skalierbarkeit

Eine Cloud-basierte IT-Infrastruktur bietet sich zwar schon seit einiger Zeit als eine Alternative zum traditionellen zentralisierten Modell an, aber die Pandemie hat ihre Vorzüge in den Vordergrund gerückt. Wir gehen davon aus, dass sich die Datenmigration in die Cloud auf breiter Front beschleunigen wird.

Cloud-Dienste wie AWS, Microsoft Azure und GCP haben zu einer neuen, umfassenderen Sicht auf die IT-Infrastruktur beigetragen. In der Vergangenheit mussten Hardware und Software von den Unternehmen selbst angeschafft und verwaltet werden. Heute lässt sich die IT-Infrastruktur als „IaaS“ (Infrastructure-as-a-Service) auslagern, zusammen mit allen erforderlichen Anwendungen und der Software, die als SaaS (Software-as-a-Service) bereitsteht. Diese neuen Serviceoptionen stoßen bei vielen börsennotierten Unternehmen auf großes Interesse, wobei ein durchschnittliches Unternehmen inzwischen mehr als 100 SaaS-Anwendungen nutzt.

Cloud-Lösungen bieten Unternehmen Flexibilität und Skalierbarkeit, die sie vorher nicht hatten. Sie bieten auch eine andere Art von Sicherheit. Sicherheit, die auf einem zentralen Perimeter basiert, erlaubt autorisierten Benutzern den Zugriff auf praktisch alles in diesem Netzwerk. Dies stellt natürlich ein erhebliches Risiko dar, wenn eine Anfrage für eine Verbindung von außerhalb des Unternehmens und seines Sicherheitsbereichs kommt. Aus diesem Grund konzentriert sich die Cybersicherheit heute auf das Konzept des „Zero Trust“. Jede Anfrage eines bekannten Benutzers für den Zugriff auf einen Dienst wie Salesforce, Office 365 oder Zoom wird gesondert geprüft, und die Verbindung zu diesem Dienst wird wieder getrennt, sobald der Benutzer die Anwendung geschlossen hat. Auf diese Weise wird der Zugriff nur auf die Anwendungen gestattet, die der Benutzer verwenden muss, und es werden keine seitlichen Bewegungen im Netzwerk zugelassen. 

Der Umzug in die Cloud und die Stärkung der Cybersicherheit wird den Unternehmen langfristig in mehrfacher Hinsicht zugutekommen, auch im Hinblick auf ihre ESG-Ausrichtung. Wir sind davon überzeugt, dass dieser positive Trend weiterhin anhalten wird.

Hinweis: Diese News ist eine Mitteilung des Unternehmens und wurde redaktionell nur leicht bearbeitet.
Mehr zum Thema