So bekommen KMUs EU-Gelder für mehr Cybersicherheit

Das neue Subventionspaket hört auf den Namen CYSSME, was für “Cybersecurity and Data Protection for Small, Medium and Micro Enterprises” steht. Ziel ist es, die Cybersicherheit von Kleinstunternehmen, der kleinen und mittleren Unternehmen (KMU) in Europa zu verbessern.

CYSSME wird ein mehrschichtiges Sicherheitssystem bereitstellen, das die KMU dann einfach und eigenständig warten können. Einige Komponenten wurden mit EU-Mitteln gefördert und alle wurden in Europa entwickelt. Sie sind in einem europäischen App-Store für Cybersicherheit erhältlich, der Open-Source- und kommerzielle Software umfasst.

Mögliche Teilnehmer

Der Schwerpunkt von CYSSME liegt auf KMUs in den Bereichen Technologie, Industrie, Einzelhandel und E-Commerce – allesamt Sektoren, die zu einer erfolgreichen digitalen Transformation, Arbeitsmobilität und Produktivität in Europa beitragen. KMUs aus anderen Sektoren sind ebenfalls willkommen, insbesondere im Hinblick auf die neue NIS2-Richtlinie, die von Unternehmen in kritischen Sektoren verlangt, ihre Sicherheit zu verbessern und auch Wert auf die Sicherheit der Lieferkette legt.

Ein CYSSME-Projekt beginnt typischerweise mit einem Aufnahmegespräch und einer ersten Prüfung der Cybersicherheit durch erfahrene Fachleute. Unternehmen, die bereits auf Anhieb wissen, was sie wollen und brauchen, werden ebenso gut mit Technologie und Hilfe unterstützt.

Eine umfassendere Reifegradbewertung soll als Grundlage für eine Roadmap und weitere Optimierungen dienen. CYSSME verspricht, jedem Unternehmen einen Mentor zur Seite zu stellen. Die teilnehmenden Unternehmen erhalten ebenfalls einen Plan mit allen erforderlichen Umsetzungen und Zwischenzielen sowie laufende Beratung, Schulung und Wissenstransfer. Ziel ist es, den Teilnehmern dabei zu helfen, binnen drei bis sechs Monaten im Bereich der Cybersicherheit autark zu werden.

Ausgangspunkt

CYSSME betont, dass jedes KMU Anspruch auf eine maßgeschneiderte Begleitung haben werde. Die daraus gewonnenen Erfahrungen sollen in einer Reihe von Best Practices zusammengefasst werden. Darin hält CYSSME seine Empfehlungen fest, die für jedes individuelle Unternehmen nach ihrer Relevanz bewertet werden.

Diese detaillierten Empfehlungen werden öffentlich zugänglich gemacht, auch für Unternehmen, die nicht an CYSSME beteiligt sind. CYSSME stellt dabei natürlich sicher, dass keine Informationen veröffentlicht werden, die Hacker missbrauchen könnten, um einzelnen Unternehmen zu schaden.

Kriterien für Teilnahme

Jedes kleine und mittlere Unternehmen aus der Europäischen Union kann einen Antrag einreichen, der dann von CYSSME bewertet wird. Die endgültige Auswahl erfolgt auf der Grundlage des Bedarfs, des betroffenen Sektors und der vom Antragsteller gezeigten Einsatzbereitschaft.

CYSSME erwartet von einem KMU, dass es genügend Zeit investiert, um in kurzer Zeit seine eigene Cybersicherheit vollständig aufzubauen. CYSSME verlangt außerdem, dass jedes KMU das Bewusstsein für Cybersicherheit sehr aktiv verstärkt. Entsprechende Vorvereinbarungen werden getroffen.

Grundsätzlich können nur Unternehmen, die nicht mehr als 250 Beschäftigte oder einen konsolidierten Umsatz von nicht mehr als 50 Millionen Euro haben, bei CYSSME teilnehmen. Für größere Unternehmen, die die NIS2-Richtlinie erfüllen müssen, sind Ausnahmen möglich.

20.000 Euro Zuschuss möglich

Europäische KMU, die aktiv an ihrer Cybersicherheit arbeiten wollen, können die Dienstleistungen von CYSSME teilweise bezuschussen lassen. Pro Unternehmen oder Organisation steht ein Budget von rund 20.000 Euro für Zuschüsse zur Verfügung. Ausgehend von den rund sieben Millionen Euro an EU-Geldern, die CYSSME erhalten hat, geht das Projekt davon aus, dass es rund 300 Betrieben seine Services anbieten kann.

Jedes KMU, das die erste Phase eines Cybersicherheitsprojekts mit CYSSME innerhalb von sechs Monaten nach dem Start abschließt, kann sich Dienstleistungen in den Bereichen Vorstudie, Technologie, Installation und Integration, Coaching, Schulung und Projektdokumentation fördern lassen. Dies gilt sowohl für Kleinstunternehmen mit nur wenigen Beschäftigten als auch für mittelgroße und große Organisationen.

Unternehmen und Organisationen können über dieses Online-Formular einen Antrag für ein Cybersicherheitsprojekt stellen.

Cyber Trust Austria

Österreichischer Partner des CYSSME-Projekts ist die Cyber Trust Services GmbH. Deren Funktion besteht insbesondere darin, die Methodik zu Bestandsaufnahme und zur Messung der Reifegradverbesserung an das Cyber-Risk-Rating-Schema des Kompetenzzentrums Sicheres Österreich anzulehnen. Erfolgreichen Absolventen des EU-Programms soll es damit möglich werden, das bereits bestehende Gütesiegel “Cyber Trust Austria“ zu erlangen.