Seit dem 1. Jänner hat die KSV1870 Nimbusec GmbH eine neue Geschäftsführung: Robert Staubmann und Patrick Wall haben in Linz das Ruder übernommen. Sie sollen das Unternehmen weiterentwickeln, vor allem in Anbetracht der EU-NIS2-Richtlinie, die in den kommenden Monaten in Österreich umgesetzt werden soll und die sowohl kritische Infrastruktur als auch Zulieferer betrifft. Im Mittelpunkt steht dabei das CyberRisk Rating der KSV1870 Nimbusec GmbH, mit dem man Betriebe bei der gesetzeskonformen Umsetzung unterstützen und gleichzeitig das Sicherheitsniveau verbessern will.
Staubmann für kaufmännische Agenden verantwortlich
Robert Staubmann begann seine Karriere im technischen Vertrieb und Datenmanagement und übernahm bereits früh Führungsverantwortung. Der gebürtige Niederösterreicher absolvierte berufsbegleitend das Studium "Unternehmensführung & E-Business Management" an der IMC FH Krems, das er 2010 abschloss. Anfang 2020 trat er in den KSV1870 ein, wo er zunächst als Innovations- und Produktmanager tätig war – mit Fokus auf die Analyse bestehender Produkte und die Bewertung neuer Marktpotenziale. 2021 übernahm er die Leitung des internen Innovationszentrums als "Head of Innovation Lab" und war unter anderem für die Entwicklung des KSV1870 BonitätsLabels verantwortlich.
2024 wurde Staubmann schließlich zum Prokuristen der KSV1870 Information GmbH bestellt und verantwortete fortan die Bereiche Data Analytics, Produkt- und Partnermanagement, IT-Sourcing, Scouting sowie Innovation. Mit 1. Jänner 2025 wechselte der 41-Jährige in die KSV1870 Nimbusec GmbH, einer Tochtergesellschaft des KSV1870. Dort bildet er gemeinsam mit Patrick Wall die Unternehmensleitung und zeichnet für die kaufmännischen Agenden wie Finanzen, Vertrieb, Personal, Marketing und Kommunikation verantwortlich.
Wall betreut Kundenservice und Technik
Patrick Wall absolvierte sein Studium im Bereich "Netzwerk und Sicherheit" an der Johannes Kepler Universität Linz und schloss dieses 2017 ab. Seine berufliche Laufbahn begann der gebürtige Oberösterreicher in der IT-Unternehmensberatung, ehe er 2018 als Security Engineer zur KSV1870 Nimbusec GmbH wechselte. Bereits kurz darauf übernahm er als "Head of Service" erste Führungsaufgaben. 2024 wurde der 34-Jährige zum Geschäftsführer der Nimbusec Deutschland GmbH bestellt, die primär als Vertriebseinheit für den deutschen Markt fungiert.
Mit 1. Jänner 2025 trat er in die Geschäftsführung der KSV1870 Nimbusec GmbH ein. In dieser Rolle verantwortet er die Bereiche Kundenservice sowie Technik – darunter fallen unter anderem Website Security, Compliance Monitoring und die gesamte interne IT-Infrastruktur.
Neue Geschäftsführung hat EU-NIS2-Richtlinie im Blick
Jedes Jahr werden in Österreich rund 60.000 Fälle von Internetkriminalität gezählt – allerdings fühlen sich viele Unternehmen durch die notwendigen Schutzmaßnahmen überfordert. Zudem überschätzen 87 Prozent der Betriebe ihre eigene Cybersicherheit, wie der CyberRisk Report 2024 der KSV1870 Nimbusec GmbH festhält. "In der Praxis sehen wir immer wieder, dass sich Unternehmen hinsichtlich ihrer eigenen Cybersicherheit teils massiv überschätzen, und das Bewusstsein für ein professionelles Sicherheitsmanagement häufig sehr niedrig ist. Viele glauben, gute Sicherheitsstandards zu haben, bei näherer Betrachtung müssen sie jedoch erkennen, dass dem nicht so ist", so Robert Staubmann.
Dies könne angesichts der EU-NIS2-Richtlinie, die hierzulande in den kommenden Monaten umgesetzt werden soll, zu fatalen wirtschaftlichen Konsequenzen führen. Ziel der Richtlinie ist es, für ein höheres Sicherheitsniveau von Netz- und Informationssystemen zu sorgen, sowie die Resilienz und die Reaktion auf Sicherheitsvorfälle innerhalb der EU deutlich zu verbessern. So müssen Unternehmen der "kritischen Infrastruktur" – also Betriebe aus dem Energiesektor, Bankwesen, Verkehr, Gesundheitsweisen und digitaler Infrastruktur – sowie deren Geschäftspartner mit dem Inkrafttreten von NIS2 einen Nachweis erbringen, der konkrete Maßnahmen zur Cybersicherheit belegt. Können entsprechende Nachweise nicht erbracht werden, sind Geschäftsabschlüsse künftig kaum noch möglich, was Umsatzeinbußen zur Folge haben könnte.
"Davon sind aber nicht nur große Unternehmen betroffen. Das kann auch der regionale Installateur von nebenan sein, der im Zuge der Auftragsvergabe via IT-Schnittstellen mit dem Auftraggeber kommuniziert", so Staubmann. Neben den rund 4.000 Unternehmen, die unmittelbar unter die EU-NIS2-Richtlinie fallen, sind auch mehrere Zehntausend Betriebe indirekt betroffen, da sie in einer Geschäftsbeziehung mit Unternehmen aus kritischen Sektoren stehen.
CyberRisk Rating by KSV1870
Das von der KSV1870 Nimbusec GmbH umgesetzte CyberRisk Rating soll Unternehmen dabei unterstützten. Das mehrstufige, standardisierte Verfahren dient der Bewertung von Cyberrisiken bei Dienstleistern, Lieferanten und anderen Dritten. Je nach Risikoeinstufung sind zur Erfüllung der NIS-Vorgaben unterschiedliche Bewertungsstufen erforderlich: B, A oder A+. Grundlage dafür ist das Cyber-Risk-Schema des Kompetenzzentrums Sicheres Österreich (KSÖ):
- B: bestätigt ein grundlegendes Cyber-Schutzniveau.
- A: umfasst eine Bewertung aller 25 Anforderungen des KSÖ – inklusive jener, die mit erhöhtem technischem und finanziellem Aufwand verbunden sind.
- A+: ergänzt das A-Rating um eine externe Prüfung durch einen Audit-Partner, der die Organisation zusätzlich evaluiert und so die Aussagekraft des Ratings erhöht.
Das CyberRisk Rating eignet sich gleichermaßen für kleine Betriebe wie für international tätige Unternehmen. "Unternehmen, die sich jetzt mit ihrem IT-Sicherheitsniveau auseinandersetzen und die je nach Bedarf bis zu 25 Anforderungen analysieren, leisten wertvolle Vorarbeit. Sie können danach dem Gesetz bedeutend entspannter entgegenblicken", so Staubmann.
www.ksv.at
www.nimbusec.com
>
>
Kommentar veröffentlichen