Der KSV1870 startet in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) das österreichische CyberRisk Rating by KSV1870, um digitale Risiken in globalen Lieferketten sichtbar zu machen. Die Digitalisierung heimischer Unternehmen wird dadurch mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Umgesetzt wird dieses Projekt von der Nimbusec GmbH, einem Tochterunternehmen des KSV1870, präsentiert wurde das neue CyberRisk Rating am Mittwoch im Rahmen einer Pressekonferenz von Digitalministerin Margarete Schramböck, KSV1870-Chef Ricardo-José Vybiral, Präsident des Kuratoriums Sicheres Österreich Erwin Hameseder, Nimbusec-CEO Alexander Mitter und Cybersecurity-Experte Thomas Stubbings.
"Die Corona-Krise war für Cyberangriffe ein Brandbeschleuniger. Die zügige Anbindung hunderttausender Home-Office-Arbeitsplätze war der einzige Ausweg, um den Geschäftsbetrieb vieler Unternehmen aufrechtzuerhalten. Cyberkriminelle haben dadurch mehr Einstiegspunkte als je zuvor, denn alles, was mit einem Netzwerk verbunden ist, stellt ein Ziel dar. Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit. Wir müssen daher unsere Unternehmen auf diese Herausforderungen vorbereiten, einen Fokus auf die Mitarbeiterinnen und Mitarbeiter legen und ihnen entsprechende Schulungen ermöglichen. Als Digitalministerium bieten wir mit dem Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins ‚fit4internet' eine Anlaufstelle für die Gesellschaft an", sagt Margarete Schramböck, Bundesministerin für Digitalisierung und Wirtschaftsstandort.
Wichtigkeit von IT-Security rasant gestiegen
Seit 150 Jahren gehört es zur DNA des KSV1870, Unternehmenswerte zu sichern. Dabei misst der Gläubigerschutzverband dem sorgsamen Umgang mit Informationen bis heute eine besondere Bedeutung zu. „Der KSV1870 war 1997 eines der ersten Unternehmen, das die eigene Datenbank online zur Verfügung gestellt hat. Wir wissen also schon sehr lange um die Wichtigkeit von IT-Security und Datenschutz Bescheid und setzen mit dem
CyberRisk Rating by KSV1870 nun den nächsten logischen Schritt", erklärt Ricardo-José Vybiral, MBA, CEO der KSV1870 Holding AG.
Neuer österreichischer Standard auf Basis der EU-NIS-Richtlinie
Seit Anfang 2020 erarbeitete das KSÖ gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert auf den Anforderungen der EU-Richtlinie 2016/1148 ("NIS"), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben. "Durch die Nutzung des KSÖ CyberRisiko Standards wird sowohl die internationale Anwendbarkeit, als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt", so der Präsident des Kuratoriums Sicheres Österreich Erwin Hameseder.
Von der kritischen Infrastruktur bis hin zum Kleinstunternehmen
Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas – das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung – verpflichtet, hohe Maßstäbe für Cyber-Sicherheit an ihre Lieferanten zu stellen. Das österreichische CyberRisk Rating des KSV1870 konkretisiert diese Anforderungen und ermöglicht eine einheitliche Bewertung von tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch können bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden. Zusätzlich fordert auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO), dass insbesondere Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen – unabhängig der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheidet nicht die Unternehmensgröße über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls. Damit ist sei es "wichtiger denn je, einen Gesamtüberblick über alle Lieferanten zu schaffen – ohne Ausnahme", war sich die Expertenrunde im Rahmen der Pressekonferenz zur Päsentation des neuen CyberRisk Rating by KSV1870 einig.
Nimbusec GmbH setzt CyberRisk Rating by KSV1870 um
Das österreichische CyberRisk Rating by KSV1870 wird von der Nimbusec GmbH umgesetzt. Das Linzer Unternehmen wurde im April 2020 vom KSV1870 übernommen und hat sich in sieben Jahren vom "Futurezone Austria's Top Star-tup im Jahr 2014" zu einem renommierten und international tätigen Spezialisten für Sicherheits- und DSGVO-Compliance-Überwachung von Webseiten entwickelt. Weltweit zählen Kunden auf die ausgewiesene Expertise des mittlerweile 18-köpfigen Teams. "Der KSV1870 ist der perfekte Partner, um Lösungen wie das CyberRisk Rating im Sinne unserer Kunden bestmöglich zu realisieren", erklärt Alexander Mitter, CEO der Nimbusec GmbH.
Eindrücke von der Pressekonferenz finden Sie in unserer Fotogalerie. (red)
www.ksv.at
>
