Zwtl.: Das neue Führungsduo der KSV1870 Nimbusec GmbH
setzt
angesichts der Umsetzung der EU-NIS2-Richtlinie auf das CyberRisk
Rating, um den teils geringen Sicherheitslevel der Betriebe zu
erhöhen.
Die KSV1870 Nimbusec GmbH hat seit 1. Jänner 2025 eine neue
Geschäftsführung. Ing. Robert Staubmann, MA, und Ing. DI Patrick
Wall, BSc., haben in Linz das Ruder übernommen. Im Mittelpunkt steht
die strategische Weiterentwicklung des Unternehmens vor dem
Hintergrund der EU-NIS2-Richtlinie, die in den kommenden Monaten in
Österreich umgesetzt werden soll. Ziel ist es, das Sicherheitsniveau
von Netz- und Informationssystemen massiv zu erhöhen. Davon ist nicht
nur die kritische Infrastruktur betroffen, sondern auch deren
Zulieferer. Mit dem CyberRisk Rating hat die KSV1870 Nimbusec GmbH
nicht nur eine Lösung, die Betriebe dabei unterstützt,
gesetzeskonform zu agieren, sondern sie hilft dabei, das eigene
Sicherheitsniveau entscheidend zu verbessern.
Robert Staubmann (41) startete seine berufliche Laufbahn im
technischen Verkauf und Datenmanagement, wo er bereits frühzeitig
Führungsverantwortung übernahm. Der gebürtige Niederösterreicher
studierte berufsbegleitend „Unternehmensführung & E-Business
Management“ an der IMC FH Krems und schloss sein Studium 2010 ab.
Anfang 2020 wechselte Staubmann zum KSV1870, wo er zunächst als
Innovations- und Produktmanager bestehende Produkte analysierte und
Märkte bewertete. Im Jahr 2021 übernahm Staubmann als „Head of
Innovation Lab“ die Leitung des internen Innovationszentrums. Unter
seiner Regie wurde unter anderem das KSV1870 BonitätsLabel
entwickelt. In weiterer Folge wurde Staubmann im Jahr 2024 zum
Prokuristen der KSV1870 Information GmbH bestellt. In dieser Funktion
hat er die Bereiche Data Analytics, Produkt- und Partnermanagement,
IT-Sourcing, Scouting und Innovation verantwortet. Mit 1. Jänner 2025
erfolgte nun der Wechsel in die KSV1870 Nimbusec GmbH, die im
Mehrheitsbesitz des KSV1870 steht. Als einer von zwei
Geschäftsführern verantwortet Robert Staubmann die kaufmännischen
Bereiche wie Finanzen, Vertrieb, Personal, Marketing und
Kommunikation.
Patrick Wall (34) studierte „Netzwerk und Sicherheit“ an der
Johannes Kepler Universität in Linz und schloss sein Studium 2017 ab.
Zu Beginn seiner Karriere war der IT-Experte in der
Unternehmensberatung tätig, ehe der gebürtige Oberösterreicher 2018
als Security Engineer zur KSV1870 Nimbusec GmbH wechselte. Bereits
kurze Zeit später übernahm Wall als „Head of Service“ erste
Führungsverantwortung. Im Jahr 2024 folgte die Bestellung zum
Geschäftsführer der Nimbusec Deutschland GmbH, die vor allem als
Vertriebseinheit am deutschen Markt fungiert. Seit 1. Jänner 2025 ist
Patrick Wall Geschäftsführer der KSV1870 Nimbusec GmbH und
verantwortet in dieser Funktion den Kundenservice und den technischen
Bereich. Zu letzterem zählen unter anderem die Bereiche Website
Security, Compliance Monitoring sowie die gesamte innerbetriebliche
IT.
Neue Geschäftsführung hat EU-NIS2-Richtlinie im Blick
Seit dem Jahr 2022 werden in Österreich pro Jahr rund 60.000 Fälle
von Internetkriminalität gezählt. Doch die notwendigen
Schutzmaßnahmen überfordern viele Unternehmen. Laut dem CyberRisk
Report 2024 der KSV1870 Nimbusec GmbH überschätzen 87 Prozent der
Betriebe ihre eigene Cybersicherheit. Darüber hinaus erfüllt jeder
dritte Betrieb Kundenanforderungen hinsichtlich einer adäquaten IT-
Sicherheit nicht. „In der Praxis sehen wir immer wieder, dass sich
Unternehmen hinsichtlich ihrer eigenen Cybersicherheit teils massiv
überschätzen, und das Bewusstsein für ein professionelles
Sicherheitsmanagement häufig sehr niedrig ist. Viele glauben, gute
Sicherheitsstandards zu haben, bei näherer Betrachtung müssen sie
jedoch erkennen, dass dem nicht so ist“, so Robert Staubmann,
Geschäftsführer der KSV1870 Nimbusec GmbH. Angesichts der EU-NIS2-
Richtlinie, die hierzulande in den kommenden Monaten umgesetzt werden
soll, kann das zu fatalen wirtschaftlichen Konsequenzen führen.
Richtlinie soll Sicherheitsniveau verbessern
Ziel der EU-NIS2-Richtlinie ist es, für ein höheres Sicherheitsniveau
von Netz- und Informationssystemen zu sorgen, sowie die Resilienz und
die Reaktion auf Sicherheitsvorfälle innerhalb der EU deutlich zu
verbessern. Sobald NIS2 in Kraft ist, müssen sowohl Unternehmen der
„kritischen Infrastruktur“, dazu zählen unter anderem Betriebe aus
den Bereichen Energie, Bankwesen, Verkehr, Gesundheitswesen und
digitale Infrastruktur, als auch deren Geschäftspartner einen
Nachweis erbringen, der konkrete Maßnahmen in Bezug auf
Cybersicherheit belegt. Können entsprechende IT-Sicherheitsnachweise
auf beiden Seiten nicht vorgelegt werden, ist ein Geschäftsabschluss
zukünftig kaum noch möglich. Die Folge sind Umsatzeinbußen, die im
schlimmsten Fall die wirtschaftliche Stabilität der Betriebe ins
Wanken bringt. Hintergrund ist, dass durch die Geschäftsbeziehung per
se und ganz besonders durch IT-Schnittstellen und Anbindungen ein
potenzielles IT-Sicherheitsrisiko entsteht. „Davon sind aber nicht
nur große Unternehmen betroffen. Das kann auch der regionale
Installateur von nebenan sein, der im Zuge der Auftragsvergabe via IT
-Schnittstellen mit dem Auftraggeber kommuniziert“, so Staubmann.
Neben den rund 4.000 Unternehmen, die unmittelbar unter die EU-NIS2-
Richtlinie fallen, sind auch mehrere Zehntausend Betriebe indirekt
betroffen, da sie in einer Geschäftsbeziehung mit Unternehmen aus
kritischen Sektoren stehen.
CyberRisk Rating by KSV1870 als Lösung
Um als Unternehmen NIS2-konform zu agieren, unterstützt der KSV1870
mit dem CyberRisk Rating, das von der KSV1870 Nimbusec GmbH umgesetzt
wird. Das Rating bewertet Cyberrisiken von Dienstleistern,
Lieferanten und Dritten. Dahinter steht ein standardisiertes,
mehrstufiges Verfahren. Wer damit die NIS-Anforderungen für
Lieferanten erfüllen möchte, benötigt je nach Risikoeinstufung ein B-
, A- oder A+-Rating – sie alle basieren auf dem Cyber-Risk-Schema des
KSÖ (Kompetenzzentrum Sicheres Österreich). Ein B-Rating bedeutet,
dass ein Basis-Cyber-Schutzniveau vorhanden ist. Beim A-Rating werden
alle 25 Anforderungen des KSÖ bewertet – auch jene, die oft mit hohen
Kosten verbunden sind. Bei „A+“ erstellt zusätzlich ein Audit-Partner
einen Bericht über die bewertete Organisation und erhöht so die
Zuverlässigkeit weiter. Das Rating selbst kann von Kleinunternehmen
genauso in Anspruch genommen werden, wie von weltweit agierenden
Konzernen. „Unternehmen, die sich jetzt mit ihrem IT-
Sicherheitsniveau auseinandersetzen und die je nach Bedarf bis zu 25
Anforderungen analysieren, leisten wertvolle Vorarbeit. Sie können
danach dem Gesetz bedeutend entspannter entgegenblicken“, so
Staubmann.