Environmental Social Governance – kurz ESG (deutsch: Umwelt, Soziales und Unternehmensführung) ist ein Thema, das viele Unternehmen beschäftigt. Damit gemeint ist der freiwillige Beitrag der Wirtschaft zu einer nachhaltigen Entwicklung. Die Tatsache, dass auch Cybersicherheit eine relevante ESG-Kennzahl ist, ist in vielen Unternehmen allerdings noch nicht angekommen. Es tritt jedoch immer deutlicher zutage, dass IT-Sicherheit weit mehr ist als nur ein technologisches Thema. Stehen Umweltaspekte, Soziales und verantwortungsvolle Unternehmensführung nicht in Einklang mit IT-Sicherheit, kann dies fatale Folgen haben. Cyberrisiken gehören zu den unmittelbarsten und finanziell bedeutendsten ESG-Risiken, mit denen Unternehmen heute konfrontiert sind. Diejenigen, die es versäumen, eine gute Governance für die Cybersicherheit einzuführen und geeignete Instrumente und Messgrössen dafür anzuwenden, werden in Zukunft weniger widerstandsfähig sein und als weniger nachhaltig wahrgenommen. Angriffe auf Lieferketten, kritische Infrastrukturen sowie die Auswirkungen von Cyberspionage und -sabotage werden von der Öffentlichkeit wahrgenommen und bedeuten einen erheblichen Vertrauensverlust. Investor:innen prüfen in der Regel Datenschutz- und Informationssicherheitsrichtlinien, um die Cybersicherheitsrisiken eines Unternehmens zu bewerten. IT Security spielt nicht nur eine entscheidende Rolle beim Schutz von Systemen, Netzwerken und Programmen. Der vielleicht wichtigste immaterielle Vermögenswert eines Unternehmens sind heutzutage Daten – seien es persönliche Daten, Finanzinformationen, Sicherheits- oder Verhaltensdaten. Deshalb ist die naheliegende Konsequenz, dass Cyberkriminalität weiter zunehmen wird. Um ihre Cybersicherheit ganzheitlich in den Griff zu bekommen, müssen Unternehmen ihre Denkweise ändern. Die überwiegende Mehrheit der CIOs konzentriert sich derzeit auf eher traditionelle Sicherheitsbelange. Diejenigen, die sich mit ESG-Fragen befassen, forcieren die Integration von IT-Sicherheitsthemen und Umwelt- und Nachhaltigkeitsansprüchen. Fragen wie beispielsweise «Nutzen wir nachhaltige Cloud-Dienste? Wie können wir durch Server verursachte CO2-Emissionen reduzieren und kompensieren (beispielsweise Umweltprojekte unterstützen)? Wie schulen wir neue Mitarbeitende in ESG und IT Security? Wie recyceln wir veraltete Geräte?» müssen gestellt und beantwortet werden.