Für Unternehmen ist es eine große Herausforderung, das Cyber-Risiko ihrer Geschäftspartner:innen professionell, rechtskonform und effizient zu managen. Mit dem CyberRisk Rating hat der KSV1870 laut Eigenangaben ein Produkt entwickelt, mit dem es für Unternehmen möglich wird, alle wichtigen Prozesse rund um das Thema Cyber-Risikomanagement und Lieferantenbewertung zu bündeln. Im Rahmen einer strategischen Kooperation agieren A1 und KSV1870 nun Hand in Hand, um Österreichs Wirtschaft sicherer zu machen. Denn durch die strukturierte Bewertung von Cyber-Risiken würden Unternehmen eine verlässliche Lösung erhalten, mit der sie proaktiv zeigen können, wie sie sich vor den wachsenden Bedrohungen durch Cyber-Angriffe schützen.
Das zugrunde liegende Rating basiert auf Richtlinien des KSÖ (Kompetenzzentrum Sicheres Österreich) und bewertet abgestimmt mit dem Bundesministerium für Inneres die Cyber- und IT-Risiken von Unternehmen. Damit biete es einen anerkannten und standardisierten Prozess zum Nachweis der Erfüllung von Anforderungen des NIS2-Gesetzes. Sowohl A1 als auch die KSV1870 Nimbusec GmbH sind Mitglieder im KSÖ. Im Rahmen dieser Zusammenarbeit entstand die Idee, eine gemeinsame Initiative zur Verbesserung der Cybersicherheit in Österreich zu starten.
Intensive Zusammenarbeit
Martin Resel, A1 CCO Enterprise: "Durch die intensive Zusammenarbeit mit dem KSV1870 machen wir Lieferketten auch kleinerer und mittelgroßer Unternehmen transparenter und Österreichs Wirtschaft damit auch in puncto Cyber- und IT-Risiken sicherer. Mit dem CybeRisk Rating unterstützen wir das professionelle Risikomanagement von Betrieben und bieten Lieferanten eine preiswerte und rasche Möglichkeit, ihre internen Sicherheitsmaßnahmen nachzuweisen. Ich freue mich, dass wir gemeinsam einen weiteren wichtigen Schritt setzen konnten, um Cyberangriffe erfolgreich abzuwehren."
Ricardo-José Vybiral, CEO der KSV1870 Holding AG: "Laut aktueller KSV1870 Umfrage ist 64 Prozent der Unternehmen nicht bewusst, dass die Missachtung der EU-NIS2-Richtlinie zu massiven Umsatzverlusten führen kann. Hinzu kommt, dass NIS2 bei Missachtung ein deutlich höheres Strafausmaß als bisher vorsieht. Das können nicht nur Geldbußen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes sein, sondern auch Haftungen für Entscheidungsträger. Umso erfreulicher ist es, mit A1 einen Partner gewonnen zu haben, dem das Thema Cybersecurity genauso wichtig ist wie uns. Durch die Aufnahme in den A1 Marketplace erwarten wir uns, dass noch mehr Unternehmen auf das CyberRisk Rating aufmerksam gemacht werden."
Wie funktioniert es
Um sich vor Cyber-Angriffen professionell zu schützen und gleichzeitig NIS-konform zu agieren, sei es für Unternehmen notwendig, entsprechende Sicherheitsmaßnahmen zu implementieren und diese auch nachzuweisen. Dazu werden seitens der KSV1870 Nimbusec GmbH im Rahmen eines CyberRisk Ratings 14 bzw. 25 Fragen (je nach Sicherheitsbedürfnis und Anforderungen) an das jeweilige Unternehmen gestellt. Im Anschluss daran werden die Antworten von einem Expertenteam evaluiert und basierend auf diesen Erkenntnissen eine objektive Einschätzung über die aktuelle Cyber- und IT-Sicherheit getätigt. Ein perfektes B-Rating bedeutet, dass 14 Anforderungen erfüllt sind und ein grundlegender Cyber-Schutz vorhanden ist. Ein A-Rating hingegen bewertet alle 25 Anforderungen des Kompetenzzentrums Sicheres Österreich (KSÖ). Es liefert ein rundes Bild zur internen Bewertung der Sicherheit kleiner und mittlerer Unternehmen. Dahinter steht ein standardisiertes System, auf Basis dessen das Rating berechnet wird.
Sollte sich im Zuge des CyberRisk Ratings Verbesserungsbedarf ergeben, schlägt A1 kostenlos und unverbindlich Maßnahmen vor, die die IT-Sicherheit des Unternehmens verbessern können. So verbindet sich die Expertise des KSV1870 mit der Security-Expertise von A1. Das Ergebnis ermöglicht eine effektive Bewertung der Lieferanten und ihre sichere Aufnahme in ein professionelles Liefermanagement basierend auf einem externen Nachweis, der die aktuellen Sicherheits-Rahmenbedingungen berücksichtigt. Daraus ergibt sich die Möglichkeit, den aktuellen Stand gemeinsam mit A1 zu optimieren.
Das CyberRisk Rating ist ab sofort im A1 Marketplace ab 850 Euro erhältlich.
www.a1.net
www.ksv.at
Kommentar schreiben