Weil IT auch in Nachhaltigkeit steckt.

Dass viele Probleme nicht allein mit Technik und rationalem Denken zu lösen sind, weil sie in erster Linie psychologischer und emotionaler Natur sind, zeigt sich spätestens dann, wenn das Kind in den Brunnen gefallen ist. Leider haben meine Kollegen und ich in den letzten Jahren zu viele Krisensitzungen in den Chefetagen japanischer Unternehmen erlebt, die durch Malware in die Knie gezwungen wurden und manchmal wochenlang zum Stillstand kamen. Wenn einem ein japanischer CEO oder honbu-cho mit Augenringen und zitternden Händen gegenübersitzt oder per Videokonferenz auf seinem privaten Handy zugeschaltet ist (weil alle Firmencomputer nicht mehr funktionieren), wird schnell klar, wie nachhaltig die IT aufgestellt war - oder eben nicht. 

Die gute Nachricht ist, dass das meiste davon durch relativ einfache Präventivmaßnahmen hätte vermieden werden können. Doch angesichts des rasant wachsenden und immer professioneller werdenden Ökosystems der global organisierten Cyberkriminalität erleben wir heute Bedrohungsszenarien, die noch vor 5 Jahren fast unvorstellbar gewesen wären. Spieltheoretische Modelle zeigen, dass es wie beim Klimawandel einen Kipppunkt gibt, an dem einfache Cyber-Hygiene oder oberflächliche "Cyber-Kosmetik" nicht mehr ausreichen. Unternehmen, die dann keine nachhaltige und widerstandsfähige IT betreiben, werden einer großen Marktbereinigung zum Opfer fallen, die ohnehin längst überfällig ist. 

Leider hat die lockere Geldpolitik der EZB und der BoJ seit dem Lehman-Schock 2008 dazu geführt, dass vor allem große Unternehmen kaum noch Anreize haben, strukturelle Probleme langfristig zu beheben, weil es bequemer ist, sie mit billigem Geld voranzutreiben. Es wurde also nur Zeit teuer erkauft und die Risiken wurden erhöht; hinzu kamen Covid-19 (Laborsicherheit und nachhaltige Forschung sind ein anderes Thema...) und der Ukraine-Konflikt. 

Wie kommen wir nun aus diesem Schlamassel heraus? Gibt es vielleicht tief hängende Früchte, mit denen man das japanische Management überzeugen kann?  Oder können wir mit der richtigen Strategie vielleicht sogar von der Situation profitieren?

Bei der Nachhaltigkeit in der IT geht es um viel mehr als nur darum, Rechenzentren effizient zu kühlen und mit "grünem" Strom aus Wind- und Wasserkraft zu betreiben. Wie beim Natur- und Klimaschutz gibt es auch bei der IT-Sicherheit und dem Datenschutz konkrete und messbare Schutzziele, insbesondere bei der Vertraulichkeit, Integrität und Verfügbarkeit. In der Praxis werden jedoch Compliance, Security und Safety oft verwechselt oder in einen Topf geworfen. Hier gibt es einige Denkanstöße:

• Wann haben Sie das letzte Mal überprüft, ob Ihr Backup noch intakt ist und wie lange es dauern würde, es wiederherzustellen?
• Haben Sie eine Ausweichinfrastruktur (auf Linux- oder BSD-Basis) zur Hand, auf die Sie umschalten können, wenn Ihre Windows-PCs durch Ransomware verschlüsselt werden?
• Wissen Sie, wo Sie Ihr GDPR-Verarbeitungsverzeichnis finden und ob es seit Mai 2018 überarbeitet wurde oder nur im Schrank verstaubt?
• Haben Sie Vorkehrungen für den Fall getroffen, dass eines Tages alle Ihre Systemadministratoren gleichzeitig krank sind?
• Ist Ihnen bewusst, dass Antivirensoftware einer der Angriffsvektoren für Malware ist und regelmäßig für Industriespionage genutzt wird?

Können Sie ausschließen, dass Ihre Mitarbeiter heimlich Schatten-IT mit privaten Geräten betreiben, weil die vom Unternehmen bereitgestellte Hard- und Software nicht mehr auf dem neuesten Stand ist?
Könnten Sie Japan gegebenenfalls davon überzeugen, das Budget für Cybersicherheit um das Zehnfache zu erhöhen, oder würden Sie lieber ausprobieren, wie viel Kosten in der IT eingespart werden können, bis das Kartenhaus zusammenbricht?

Qualität ist teuer, aber Qualität ist der beste Weg, um Geld zu sparen. Dieses Qualitätsbewusstsein, das Deutschland und Japan teilen, ist unserer Meinung nach der Schlüssel zu nachhaltigem Wirtschaften. 

Wenn man Best Practices umsetzt und auch mit einer richtigen Strategie an die Sache herangeht, kann man durch Nachhaltigkeit in der IT nicht nur Risiken minimieren und die Produktivität steigern, sondern durch diese nachhaltige IT an den richtigen Stellen auch Kosten senken und den CO2-Fußabdruck des Unternehmens reduzieren. Die Pandemie hat uns gelehrt, dass dies mit weniger Geschäftsreisen möglich ist und sogar im Home Office funktionieren kann.