Cyberrisk im Rating

Digitalisierung

22.10.2020

IT-Sicherheit, Datenschutz und digitale Resilienz von Unternehmen werden nun weltweit nach Richtlinien führender österreichischer Sicherheitsverantwortlicher bewertet.

Cyber Security betrifft alle Unternehmen, auch KMU.

Der KSV1870 startete in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) das österreichische CyberRisk Rating by KSV1870, um digitale Risiken in globalen Lieferketten sichtbar zu machen. Die Digitalisierung heimischer Unternehmen wird dadurch mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Umgesetzt wird dieses Projekt von der Nimbusec GmbH, einem Tochterunternehmen des KSV1870.

„Die Corona-Krise war für Cyberangriffe ein Brandbeschleuniger. Die zügige Anbindung hunderttausender Home-Office-Arbeitsplätze war der einzige Ausweg, um den Geschäftsbetrieb vieler Unternehmen aufrechtzuerhalten. Cyberkriminelle haben dadurch mehr Einstiegspunkte als je zuvor, denn alles, was mit einem Netzwerk verbunden ist, stellt ein Ziel dar. Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit. Wir müssen daher unsere Unternehmen auf diese Herausforderungen vorbereiten, einen Fokus auf die Mitarbeiterinnen und Mitarbeiter legen und ihnen entsprechende Schulungen ermöglichen. Als Digitalministerium bieten wir mit dem Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins ‚fit4internet‘ eine Anlaufstelle für die Gesellschaft an“, sagt Margarete Schramböck, Bundesministerin für Digitalisierung und Wirtschaftsstandort.

Wichtigkeit von IT-Security rasant gestiegen

„Der KSV1870 war 1997 eines der ersten Unternehmen, das die eigene Datenbank online zur Verfügung gestellt hat. Wir wissen also schon sehr lange um die Wichtigkeit von IT-Security und Datenschutz Bescheid und setzen mit dem CyberRisk Rating by KSV1870 nun den nächsten logischen Schritt“, sagt Ricardo-José Vybiral, CEO der KSV1870 Holding AG.

Neuer österreichischer Standard auf Basis der EU-NIS-Richtlinie

Seit Anfang 2020 erarbeitete das KSÖ gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert auf den Anforderungen der EU-Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben. „Durch die Nutzung des KSÖ CyberRisiko Standards wird sowohl die internationale Anwendbarkeit, als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt“, so Erwin Hameseder, Präsident des Kuratoriums Sicheres Österreich.

Von der kritischen Infrastruktur bis hin zum Kleinstunternehmen

Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas – das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung – verpflichtet, hohe Maßstäbe für Cyber-Sicherheit an ihre Lieferanten zu stellen. Das österreichische CyberRisk Rating des KSV1870 konkretisiert diese Anforderungen und ermöglicht eine einheitliche Bewertung von tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch können bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden. Zusätzlich fordert auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO), dass insbesondere Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen – unabhängig der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheidet nicht die Unternehmensgröße über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls.