- Einfacher und umfassender Cyber-Sicherheitsnachweis für Unternehmen
- Kooperation von A1 und KSV1870: Strukturiertes und anerkanntes Rating gemäß Regularien wie NIS2 und DORA
- Nachweis der IT-Sicherheitsstandards von Unternehmen und deren Geschäftspartnern in lokalen und globalen Lieferketten
Für Unternehmen ist es eine große Herausforderung, das Cyber-Risiko ihrer Geschäftspartner professionell, rechtskonform und effizient zu managen. Mit dem CyberRisk Rating hat der KSV1870 ein Produkt entwickelt, mit dem es für Unternehmen möglich wird, alle wichtigen Prozesse rund um das Thema Cyber-Risikomanagement und Lieferantenbewertung zu bündeln. Im Rahmen einer strategischen Kooperation agieren A1 und KSV1870 nun Hand in Hand, um Österreichs Wirtschaft sicherer zu machen. Denn durch die strukturierte Bewertung von Cyber-Risiken erhalten Unternehmen eine verlässliche Lösung, mit der sie proaktiv zeigen können, wie sie sich vor den wachsenden Bedrohungen durch Cyber-Angriffe schützen.
Das zugrunde liegende Rating basiert auf Richtlinien des KSÖ und bewertet die Cyber- und IT-Risiken von Unternehmen. Damit bietet es einen standardisierten Prozess zum Nachweis der Erfüllung von NIS2-Anforderungen. Sowohl A1 als auch die KSV1870 Nimbusec GmbH sind Mitglieder im KSÖ. Im Rahmen dieser Zusammenarbeit entstand die Idee, eine gemeinsame Initiative zur Verbesserung der Cybersicherheit in Österreich zu starten.
Durch die intensive Zusammenarbeit mit dem KSV1870 machen wir Lieferketten auch kleinerer und mittelgroßer Unternehmen transparenter und Österreichs Wirtschaft damit auch in puncto Cyber- und IT-Risiken sicherer.
Martin Resel, A1 CCO Enterprise: „Durch die intensive Zusammenarbeit mit dem KSV1870 machen wir Lieferketten auch kleinerer und mittelgroßer Unternehmen transparenter und Österreichs Wirtschaft damit auch in puncto Cyber- und IT-Risiken sicherer. Mit dem Cyber Risk Rating unterstützen wir das professionelle Risikomanagement von Betrieben und bieten Lieferanten eine preiswerte und rasche Möglichkeit, ihre internen Sicherheitsmaßnahmen nachzuweisen. Ich freue mich, dass wir gemeinsam einen weiteren wichtigen Schritt setzen konnten, um Cyberangriffe erfolgreich abzuwehren.“
Laut aktueller KSV1870 Umfrage ist 64 Prozent der Unternehmen nicht bewusst, dass die Missachtung der EU-NIS2-Richtlinie zu massiven Umsatzverlusten führen kann.
Ricardo-José Vybiral, CEO der KSV1870 Holding AG: „Laut aktueller KSV1870 Umfrage ist 64 Prozent der Unternehmen nicht bewusst, dass die Missachtung der EU-NIS2-Richtlinie zu massiven Umsatzverlusten führen kann. Hinzu kommt, dass NIS2 bei Missachtung ein deutlich höheres Strafausmaß als bisher vorsieht. Das können nicht nur Geldbußen von bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes sein, sondern auch Haftungen für Entscheidungsträger. Umso erfreulicher ist es, mit A1 einen Partner gewonnen zu haben, dem das Thema Cybersecurity genauso wichtig ist wie uns. Durch die Aufnahme in den A1 Marketplace erwarten wir uns, dass noch mehr Unternehmen auf das CyberRisk Rating aufmerksam gemacht werden.“
Wie funktioniert das CyberRisk Rating by KSV1870
Um sich vor Cyber-Angriffen professionell zu schützen und gleichzeitig NIS-konform zu agieren, ist es für Unternehmen notwendig, entsprechende Sicherheitsmaßnahmen zu implementieren und diese auch nachzuweisen. Dazu werden seitens der KSV1870 Nimbusec GmbH im Rahmen eines CyberRisk Ratings 14 bzw. 25 Fragen (je nach Sicherheitsbedürfnis und Anforderungen) an das jeweilige Unternehmen gestellt. Im Anschluss daran werden die Antworten von einem Expertenteam evaluiert und basierend auf diesen Erkenntnissen eine objektive Einschätzung über die aktuelle Cyber- und IT-Sicherheit getätigt. Ein perfektes B-Rating bedeutet, dass 14 Anforderungen erfüllt sind und ein grundlegender Cyber-Schutz vorhanden ist. Ein A-Rating hingegen bewertet alle 25 Anforderungen des Kompetenzzentrums Sicheres Österreich (KSÖ) Es liefert ein rundes Bild zur internen Bewertung der Sicherheit kleiner und mittlerer Unternehmen. Dahinter steht ein standardisiertes System auf Basis dessen das Rating berechnet wird.
Sollte sich im Zuge des CyberRisk Ratings Verbesserungsbedarf ergeben, schlägt A1 kostenlos und unverbindlich Maßnahmen vor, die die IT-Sicherheit des Unternehmens verbessern können. So verbindet sich die Expertise des KSV1870 mit der Security-Expertise von A1. Das Ergebnis ermöglicht eine effektive Bewertung der Lieferanten und ihre sichere Aufnahme in ein professionelles Liefermanagement basierend auf einem externen Nachweis, der die aktuellen Sicherheits-Rahmenbedingungen berücksichtigt. Daraus ergibt sich die Möglichkeit, den aktuellen Stand gemeinsam mit A1 zu optimieren.
Das CyberRisk Rating ist ab sofort im A1 Marketplace einmalig ab 850 Euro erhältlich. Alle Infos unter https://www.a1.net/business/digitale-loesungen/marketplace/cyber-risk-rating