Die Wirtschaft wird immer komplexer, Kooperationen gewinnen an Bedeutung. So gelten Ecosysteme als ein probates Mittel, um im besten Fall Innovationen anzustoßen, neue Geschäftsprozesse gemeinsam zu etablieren und Unternehmen damit insgesamt resilienter zu machen. Eine Herausforderung besteht darin, maximale Datensicherheit zu gewährleisten. Denn in Kooperationen oder gemeinsamen Entwicklungsprozessen ist es nötig, Wissen auszutauschen. Deshalb ist es unerlässlich, sich der Gefahren bewusst zu werden, die von außen in das Unternehmen getragen werden können. Die sich rasch entwickelnde Bedrohungslage der heutigen Zeit hat zur Folge, dass die Sicherheitsplanung von Unternehmen weit über Betrug und Diebstahl hinausgehen muss. Denn wird Dritten Zugriff auf Unternehmenssysteme und -daten gewährt, öffnet man eine Tür für mögliche Cyberangriffe. Außerdem verlangt die Zweite Netz- und Informationssicherheitsrichtlinie (NIS2) von wesentlichen und wichtigen Einrichtungen ein professionelles Cyber Risk Management für die gesamte Lieferkette. 

Cybersecurity auf höchstem Niveau

Ein Lösungsansatz, der immer wichtiger wird, ist das Third Party Risk Management (TPRM). Wie wichtig ein professionelles Management der Cyber-Risiken ist, zeigt eine Umfrage des KSV1870, laut der 64 Prozent der Unternehmen nicht bewusst ist, dass die Missachtung der NIS2-Richtlinie zu massiven Umsatzverlusten führen kann. Außerdem, so Ricardo-José Vybiral, CEO der KSV1870 Holding AG, sieht NIS2 bei Missachtung ein deutlich höheres Strafausmaß als bisher vor: „Das können nicht nur Geldbußen von bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes sein, sondern auch Haftungen für Entscheidungsträger. Umso erfreulicher ist es, mit A1 einen Partner gewonnen zu haben, dem das Thema Cybersecurity genauso wichtig ist wie uns. Durch die Aufnahme in den A1 Marketplace erwarten wir uns, dass noch mehr Unternehmen auf das CyberRisk Rating aufmerksam gemacht werden.“

So funktioniert das CyberRisk Rating by KSV1870

Was bringt nun das CyberRisk Rating by KSV1870? Einfach gesagt bietet es einen standardisierten Prozess, um die Anforderung eines professionellen Cyber-Risiko Managements zu erfüllen. So werden Cyber-Risiken in globalen Lieferketten transparent und gezielt reduziert. Lieferanten haben die Möglichkeit, ihren Kunden ein einheitliches Rating vorzulegen, das Vertrauen schafft und die Einhaltung von Sicherheitsstandards nachweist –zuverlässig und damit auch nachhaltig. 

Die Basis des CyberRisk Ratings by KSV1870 ist ein Fragenkatalog, der – je nach Sicherheitsbedürfnis und Anforderungen – zwischen 14 und 25 Fragen umfasst, die dem jeweiligen Unternehmen vom KSV1870 gestellt werden. Ein Expertenteam evaluiert die Daten und gibt eine objektive Einschätzung der aktuellen Cyber- und IT-Sicherheit ab. Dabei gibt es unterschiedliche Abstufungen: Ein perfektes B-Rating bedeutet, dass 14 Anforderungen erfüllt sind und ein grundlegender Cyber-Schutz vorhanden ist. Ein A-Rating hingegen bewertet alle 25 Anforderungen des Kompetenzzentrums Sicheres Österreich (KSÖ). Somit entsteht ein rundes Bild zur internen Bewertung der Sicherheit kleiner und mittlerer Unternehmen. 

A1 verbessert Sicherheitsmaßnahmen

Doch welche Rolle spielt A1 hierbei? Eine überaus bedeutende, denn sollte sich im Zuge des CyberRisk Ratings Verbesserungsbedarf ergeben, schlägt A1 kostenlos und unverbindlich Maßnahmen zur Verbesserung der IT-Sicherheit vor. Unternehmen gewinnen damit eine optimale Rundumsicht auf ihre Cybersecurity und die ihrer Partnerunternehmen. Gleichzeitig können sie sich als Lieferant der höchsten Sicherheitsstufe und vertrauenswürdiger Partner präsentieren und so auch neue Kunden gewinnen. Und es werden die Anforderungen der NIS2-Richtlinie durch ein professionelles Cyber Risk Management erfüllt.

Stets auf dem aktuellsten Stand

Der große operative Vorteil dieser Kooperation: Sollte Optimierungsbedarf bestehen, können die Security-Experten von A1 komplette Lösungen bieten – von Consulting über Netzwerk-Security, Endpoint Security, E-Mail Security bis hin zu SOC und Incident Response. Damit verbinden A1 und KSV1870 mit dem CyberRisk Rating by KSV1870 das Beste aus zwei Welten – und das ganz einfach über den A1 Marketplace und einmalig ab 850 Euro erhältlich.

Dementsprechend positiv fällt das Fazit von Martin Resel, A1 CCO Enterprise, aus: „Durch die intensive Zusammenarbeit mit dem KSV1870 machen wir Lieferketten auch kleinerer und mittelgroßer Unternehmen transparenter und Österreichs Wirtschaft damit auch in puncto Cyber- und IT-Risiken sicherer. Mit dem CyberRisk Rating unterstützen wir das professionelle Risikomanagement von Betrieben und bieten Lieferanten eine preiswerte und rasche Möglichkeit, ihre internen Sicherheitsmaßnahmen nachzuweisen. Wir setzen damit gemeinsam einen weiteren wichtigen Schritt, um Cyberangriffe erfolgreich abzuwehren.“