KSV1870 launcht CyberRisk Rating

IT-Sicherheit, Datenschutz und digitale Resilienz von Unternehmen werden weltweit nach Richtlinien führender österreichischer Sicherheitsverantwortlicher bewertet.

Wien, 09.09.2020 – Der KSV1870 startet in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) das österreichische CyberRisk Rating by KSV1870, um digitale Risiken in globalen Lieferketten sichtbar zu machen. Die Digitalisierung heimischer Unternehmen wird dadurch mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Umgesetzt wird dieses Projekt von der Nimbusec GmbH, einem Tochterunternehmen des KSV1870. 

„Die Corona-Krise war für Cyberangriffe ein Brandbeschleuniger. Die zügige Anbindung hunderttausender Home-Office-Arbeitsplätze war der einzige Ausweg, um den Geschäftsbetrieb vieler Unternehmen aufrechtzuerhalten. Cyberkriminelle haben dadurch mehr Einstiegspunkte als je zuvor, denn alles, was mit einem Netzwerk verbunden ist, stellt ein Ziel dar. Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit. Wir müssen daher unsere Unternehmen auf diese Herausforderungen vorbereiten, einen Fokus auf die Mitarbeiterinnen und Mitarbeiter legen und ihnen entsprechende Schulungen ermöglichen. Als Digitalministerium bieten wir mit dem Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins ‚fit4internet‘ eine Anlaufstelle für die Gesellschaft an“, sagt Dr. Margarete Schramböck, Bundesministerin für Digitalisierung und Wirtschaftsstandort. 

KSV1870 launcht CyberRisk Rating

Wichtigkeit von IT-Security rasant gestiegen
Seit 150 Jahren gehört es zur DNA des KSV1870, Unternehmenswerte zu sichern. Dabei misst der Gläubigerschutzverband dem sorgsamen Umgang mit Informationen bis heute eine besondere Bedeutung zu. „Der KSV1870 war 1997 eines der ersten Unternehmen, das die eigene Datenbank online zur Verfügung gestellt hat. Wir wissen also schon sehr lange um die Wichtigkeit von IT-Security und Datenschutz Bescheid und setzen mit dem CyberRisk Rating by KSV1870 nun den nächsten logischen Schritt“, erklärt Mag. Ricardo-José Vybiral, MBA, CEO der KSV1870 Holding AG. 

Neuer österreichischer Standard auf Basis der EU-NIS-Richtlinie
Seit Anfang 2020 erarbeitete das KSÖ gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert auf den Anforderungen der EU-Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben. „Durch die Nutzung des KSÖ CyberRisiko Standards wird sowohl die internationale Anwendbarkeit, als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt“, so Mag. Erwin Hameseder, Präsident des Kuratoriums Sicheres Österreich.

Von der kritischen Infrastruktur bis hin zum Kleinstunternehmen
Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas – das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung – verpflichtet, hohe Maßstäbe für Cyber-Sicherheit an ihre Lieferanten zu stellen. Das österreichische CyberRisk Rating des KSV1870 konkretisiert diese Anforderungen und ermöglicht eine einheitliche Bewertung von tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch können bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden. Zusätzlich fordert auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO), dass insbesondere Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen – unabhängig der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheidet nicht die Unternehmensgröße über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls. Damit ist es wichtiger denn je, einen Gesamtüberblick über alle Lieferanten zu schaffen – ohne Ausnahme.

Nimbusec GmbH setzt CyberRisk Rating by KSV1870 um
Das österreichische CyberRisk Rating by KSV1870 wird von der Nimbusec GmbH umgesetzt. Das Linzer Unternehmen wurde im April 2020 vom KSV1870 übernommen und hat sich in gerade einmal sieben Jahren vom Futurezone Austria’s Top Startup im Jahr 2014 zu einem renommierten und international tätigen Spezialisten für Sicherheits- und DSGVO-Compliance-Überwachung von Webseiten entwickelt. Weltweit zählen Kunden auf die ausgewiesene Expertise des mittlerweile 18-köpfigen Teams. „Der KSV1870 ist der perfekte Partner, um Lösungen wie das CyberRisk Rating im Sinne unserer Kunden bestmöglich zu realisieren", erklärt Alexander Mitter, CEO der Nimbusec GmbH.

 

Über den KSV1870
Der Kreditschutzverband von 1870 (KSV1870) zählt zu den führenden Wirtschaftsplattformen Österreichs. Im Jahr 2020 feiert er sein 150-jähriges Bestehen. Durch innovative, digitale Lösungen minimiert der Gläubigerschutzverband mit seinen Tochtergesellschaften die ökonomischen Risiken seiner Kunden und trägt wesentlich zu ihrem Geschäftserfolg bei. Der KSV1870 bewahrt Wirtschaftstreibende vor finanziellem Schaden, stärkt ihre Liquidität und identifiziert neue Wachstumschancen. Aktuell serviciert die Unternehmensgruppe mehr als 27.000 Mitglieder im In- und Ausland.

Über die Nimbusec GmbH
Nimbusec überwacht Webseiten auf Sicherheitsvorfälle und DSGVO-Compliance. Das Linzer Unternehmen wurde 2013 als Start-Up gegründet und hat sich seither zum international tätigen Spezialisten für IT-Security und Compliance entwickelt. Kerntechnologien, wie Defacementerkennung und Webshellerkennung oder die kontinuierliche Analyse von Millionen von Webseiten werden seit Gründung selbst entwickelt und gepflegt. Die dafür notwendigen Grundlagen werden in Kooperation mit führenden österreichischen Universitäten und Fachhochschulen erforscht. Die Produkte von Nimbusec werden zur Überwachung einzelner Webseiten genauso genutzt, wie zur kontinuierlichen Analyse weltumspannender Onlineangebote von Großkonzernen.

Über das Kuratorium Sicheres Österreich (KSÖ)
Das Kuratorium Sicheres Österreich (KSÖ) stellt seit 1975 eine Brücke zwischen Wirtschaft, Wissenschaft, Verwaltung und Politik dar. Unsere Mission: Die aktive Entwicklung von Sicherheitsthemen, die hohe Priorität für uns alle haben.