EU-Gelder für eine bessere Cybersicherheit von KMU

02. Februar 2024 Drucken
EU-Gelder für eine bessere Cybersicherheit von KMU
© AdobeStock/BluePlanetStudio

Die Europäische Kommission hat den neu gegründeten CYSSME-Kooperationsverband in ihr Förderprogramm Digitales Europa aufgenommen.

Die Initiative CYSSME hat ein dreijähriges Mandat und ein umfangreiches Subventionspaket erhalten, um die Cybersicherheit der Kleinstunternehmen, der kleinen und mittleren Unternehmen (KMU) in Europa zu verbessern. CYSSME steht für Cybersecurity and Data Protection for Small, Medium and Micro Enterprises. Die CYSSME-Partner sind davon überzeugt, dass in Europa alle notwendigen Technologien vorhanden sind, um KMUs einen optimalen Schutz zu gewähren. Es mangle aber an Bewusstsein und persönlicher Unterstützung für diese Unternehmen. Aus diesem Grund hat sich die Zahl der betroffenen KMU in den letzten Jahren verdoppelt.

Konsortialführer Ulrich Seldeslachts von LSEC: „Auf dem Gebiet der Forschung und Entwicklung haben wir uns nichts vorzuwerfen: Europa verfügt über genügend eigene Technologien. Aber wir müssen mehr tun, um diese Technologien zu verbreiten. Eine Einheitslösung für die Cyber-Resilienz funktioniert nicht. Auch die Selbstprüfung durch KMUs führt nicht immer zu präziser und kompetenter Sicherheit. Wir brauchen also einen gezielteren Ansatz mit einer auf jedes Unternehmen zugeschnittenen Strategie.“

Alle Sicherheitskomponenten aus Europa

CYSSME hat auch festgestellt, dass nicht alle Unternehmen in gleichem Tempo digitalisieren. Viele Mittel-, Klein- und Kleinstunternehmen sehen Cybersicherheit darüber hinaus als Hindernis für die digitale Transformation. Anhand einer individuellen Analyse der Cybersicherheit und des Datenschutzes jedes einzelnen KMU, das um Unterstützung bittet, wird CYSSME dessen Bedürfnisse und Anforderungen untersuchen. Anschließend erfolgt eine langfristige Unterstützung mit maßgeschneiderten Lösungen auf der Grundlage der ermittelten Bedürfnisse.

In diesem Sinne werde CYSSME ein mehrschichtiges Sicherheitssystem bereitstellen, das die KMU dann einfach und eigenständig warten können. Einige Komponenten wurden mit EU-Mitteln gefördert und alle wurden in Europa entwickelt. Sie sind in einem europäischen App-Store für Cybersicherheit erhältlich, der Open-Source- und kommerzielle Software umfasst.

Fokus auf Unternehmen im digitalen Wandel

Der Schwerpunkt von CYSSME liegt auf KMUs in den Bereichen Technologie, Industrie, Einzelhandel und E-Commerce – allesamt Sektoren, die zu einer erfolgreichen digitalen Transformation, Arbeitsmobilität und Produktivität in Europa beitragen. KMUs aus anderen Sektoren sind ebenfalls willkommen, insbesondere im Hinblick auf die neue NIS2-Richtlinie, die von Unternehmen in kritischen Sektoren verlangt, ihre Sicherheit zu verbessern und auch Wert auf die Sicherheit der Lieferkette legt.

Ein CYSSME-Projekt beginnt typischerweise mit einem Aufnahmegespräch und einer ersten Prüfung der Cybersicherheit durch erfahrene Fachleute. Unternehmen, die bereits auf Anhieb wissen, was sie wollen und brauchen, werden ebenso gut mit Technologie und Hilfe unterstützt.

Eine umfassendere Reifegradbewertung dient anschließend als Grundlage für eine Roadmap und weitere Optimierungen. CYSSME wird jedem Unternehmen einen Mentor zur Seite stellen. Die teilnehmenden Unternehmen erhalten ebenfalls einen Plan mit allen erforderlichen Umsetzungen und Zwischenzielen sowie laufende Beratung, Schulung und Wissenstransfer. Ziel ist es, den Teilnehmern dabei zu helfen, binnen drei bis sechs Monaten im Bereich der Cybersicherheit autark zu werden.

CYSSME betont, dass jedes KMU Anspruch auf eine maßgeschneiderte Begleitung haben wird. Die daraus gewonnenen Erfahrungen werden in einer Reihe von Best Practices zusammengefasst. Darin hält CYSSME seine Empfehlungen fest, die für jedes individuelle Unternehmen nach ihrer Relevanz bewertet werden. Diese detaillierten Empfehlungen werden öffentlich zugänglich gemacht, auch für Unternehmen, die nicht an CYSSME beteiligt sind. CYSSME stellt dabei natürlich sicher, dass keine Informationen veröffentlicht werden, die Hacker missbrauchen könnten, um einzelnen Unternehmen zu schaden.

Kriterien für die Teilnahme an CYSSME

Jedes kleine und mittlere Unternehmen aus der Europäischen Union kann einen Antrag einreichen, der dann von CYSSME bewertet wird. Die endgültige Auswahl erfolgt auf der Grundlage des Bedarfs, des betroffenen Sektors und der vom Antragsteller gezeigten Einsatzbereitschaft. CYSSME erwartet von einem KMU, dass es genügend Zeit investiert, um in kurzer Zeit seine eigene Cybersicherheit vollständig aufzubauen. CYSSME verlangt außerdem, dass jedes KMU das Bewusstsein für Cybersicherheit sehr aktiv verstärkt. Entsprechende Vorvereinbarungen werden getroffen.

Grundsätzlich können nur Unternehmen, die nicht mehr als 250 Beschäftigte oder einen konsolidierten Umsatz von nicht mehr als 50 Millionen Euro haben, bei CYSSME teilnehmen. Für größere Unternehmen, die die NIS2-Richtlinie erfüllen müssen, sind Ausnahmen möglich.

Bis zu über 20.000 Euro Zuschuss je KMU

Europäische KMU, die aktiv an ihrer Cybersicherheit arbeiten wollen, können die Dienstleistungen von CYSSME teilweise bezuschussen lassen. Pro Unternehmen oder Organisation steht ein Budget von rund 20.000 Euro für Zuschüsse zur Verfügung. Ausgehend von den rund sieben Millionen Euro an EU-Geldern, die CYSSME erhalten hat, geht das Projekt davon aus, dass es rund 300 Betrieben seine Services anbieten kann.

Jedes KMU, das die erste Phase eines Cybersicherheitsprojekts mit CYSSME innerhalb von sechs Monaten nach dem Start abschließt, kann sich Dienstleistungen in den Bereichen Vorstudie, Technologie, Installation und Integration, Coaching, Schulung und Projektdokumentation fördern lassen. Dies gilt sowohl für Kleinstunternehmen mit nur wenigen Beschäftigten als auch für mittelgroße und große Organisationen.

Unternehmen und Organisationen können über dieses Online-Formular einen Antrag für ein Cybersicherheitsprojekt stellen.