Europäische Gelder für die Cybersicherheit der KMU

Leuven, den 1. Februar 2024

Die Europäische Kommission hat den neu gegründeten CYSSME-Kooperationsverband in ihr Förderprogramm Digitales Europa aufgenommen. CYSSME hat ein dreijähriges Mandat und ein umfangreiches Subventionspaket erhalten, um die Cybersicherheit der Kleinstunternehmen, der kleinen und mittleren Unternehmen (KMU) in Europa zu verbessern. CYSSME steht für Cybersecurity and Data Protection for Small, Medium and Micro Enterprises.

Die CYSSME-Partner sind davon überzeugt, dass wir in Europa über alle notwendigen Technologien verfügen, um KMUs einen optimalen Schutz zu gewähren, andererseits aber mangelt es an Bewusstsein und persönlicher Unterstützung für diese Unternehmen. Aus diesem Grund hat sich die Zahl der betroffenen KMU in den letzten Jahren verdoppelt.

Initiativnehmer Ulrich Seldeslachts von LSEC: „Auf dem Gebiet der Forschung und Entwicklung haben wir uns nichts vorzuwerfen: Europa verfügt über genügend eigene Technologien. Aber wir müssen mehr tun, um diese Technologien zu verbreiten. Eine Einheitslösung für die Cyber-Resilienz funktioniert nicht. Auch die Selbstprüfung durch KMUs führt nicht immer zu präziser und kompetenter Sicherheit. Wir brauchen also einen gezielteren Ansatz mit einer auf jedes Unternehmen zugeschnittenen Strategie.“

Alle Sicherheitskomponenten aus Europa

CYSSME hat auch festgestellt, dass nicht alle Unternehmen in gleichem Tempo digitalisieren. Viele Mittel-, Klein- und Kleinstunternehmen sehen Cybersicherheit darüber hinaus als Hindernis für die digitale Transformation. Anhand einer individuellen Analyse der Cybersicherheit und des Datenschutzes jedes einzelnen KMU, das um Unterstützung bittet, wird CYSSME dessen Bedürfnisse und Anforderungen untersuchen. Anschließend erfolgt eine langfristige Unterstützung mit maßgeschneiderten Lösungen auf der Grundlage der ermittelten Bedürfnisse.

In diesem Sinne wird CYSSME ein mehrschichtiges Sicherheitssystem bereitstellen, das die KMU dann einfach und eigenständig warten können. Einige Komponenten wurden mit EU-Mitteln gefördert und alle wurden in Europa entwickelt. Sie sind in einem europäischen App-Store für Cybersicherheit erhältlich, der Open-Source- und kommerzielle Software umfasst.

Fokus auf Unternehmen im digitalen Wandel

Der Schwerpunkt von CYSSME liegt auf KMUs in den Bereichen Technologie, Industrie, Einzelhandel und E-Commerce – allesamt Sektoren, die zu einer erfolgreichen digitalen Transformation, Arbeitsmobilität und Produktivität in Europa beitragen. KMUs aus anderen Sektoren sind ebenfalls willkommen, insbesondere im Hinblick auf die relativ neue NIS2-Richtlinie, die von Unternehmen in kritischen Sektoren verlangt, ihre Sicherheit zu verbessern.

Ein CYSSME-Projekt kann mit einem Aufnahmegespräch und einer ersten Prüfung der Cybersicherheit durch erfahrene Fachleute beginnen. Unternehmen, die bereits auf Anhieb wissen, was sie wollen und brauchen, werden ebenso gut mit Technologie und Hilfe unterstützt.

Eine umfassendere Reifegradbewertung dient anschließend als Grundlage für eine Roadmap und weitere Optimierungen. CYSSME wird jedem Unternehmen einen Mentor zur Seite stellen. Die teilnehmenden Unternehmen erhalten ebenfalls einen Plan mit allen erforderlichen Umsetzungen und Zwischenzielen sowie laufende Beratung, Schulung und Wissenstransfer. Ziel ist es, den Teilnehmern dabei zu helfen, binnen drei bis sechs Monaten im Bereich der Cybersicherheit autark zu werden.

Gute Praktiken als Ausgangspunkt

CYSSME betont, dass jedes KMU Anspruch auf eine maßgeschneiderte Begleitung haben wird. Die daraus gewonnenen Erfahrungen werden in einer Reihe von Best Practices zusammengefasst. Darin hält CYSSME seine Empfehlungen fest, die für jedes individuelle Unternehmen nach ihrer Relevanz bewertet werden. Diese detaillierten Empfehlungen werden öffentlich zugänglich gemacht, auch für Unternehmen, die nicht an CYSSME beteiligt sind. CYSSME stellt sicher, dass keine Informationen veröffentlicht werden, die Hacker missbrauchen könnten, um einzelnen Unternehmen zu schaden.

Kriterien für die Teilnahme an CYSSME

Jedes kleine und mittlere Unternehmen aus der Europäischen Union kann einen Antrag einreichen, der dann von CYSSME bewertet wird. Die endgültige Auswahl erfolgt auf der Grundlage des Bedarfs, des betroffenen Sektors und der vom Antragsteller gezeigten Einsatzbereitschaft. CYSSME erwartet von einem KMU, dass es genügend Zeit investiert, um in kurzer Zeit seine eigene Cybersicherheit vollständig aufzubauen. Um dieses Ziel zu erreichen, müssen die Antragsteller Garantien bieten. CYSSME verlangt außerdem, dass jedes KMU das Bewusstsein für Cybersicherheit sehr aktiv verstärkt. Entsprechende Vorvereinbarungen werden getroffen.

Grundsätzlich können Unternehmen, die mehr als 250 Beschäftigte oder einen konsolidierten Umsatz von mehr als 50 Millionen Euro haben, nicht bei CYSSME anklopfen. Für Unternehmen, die die NIS2-Richtlinie erfüllen müssen, sind Ausnahmen möglich.

Bis zu über 20.000 Euro Zuschuss je KMU

Europäische KMU, die aktiv an ihrer Cybersicherheit arbeiten wollen, können die Dienstleistungen von CYSSME teilweise bezuschussen lassen. Pro Unternehmen oder Organisation steht ein Budget von rund 20.000 Euro für Zuschüsse zur Verfügung. Ausgehend von den rund sieben Millionen Euro an EU-Geldern, die CYSSME erhalten hat, geht das Unternehmen davon aus, dass es rund 300 Betrieben seine Services anbieten kann.

Jedes KMU, das die erste Phase eines Cybersicherheitsprojekts mit CYSSME innerhalb von sechs Monaten nach dem Start abschließt, kann sich Dienstleistungen in den Bereichen Vorstudie, Technologie, Installation und Integration, Coaching, Schulung und Projektdokumentation fördern lassen. Dies gilt sowohl für Kleinstunternehmen mit nur wenigen Beschäftigten als auch für mittelgroße und große Organisationen.

Unternehmen und Organisationen können über dieses Online-Formular einen Antrag für ein Cybersicherheitsprojekt stellen: https://cyssme.eu/getting-started/initial-intake-form-en/.

Über CYSSME, www.cyssme.eu

Kleinere Betriebe sind Online-Bedrohungen gleichermaßen ausgesetzt, verfügen aber über weit weniger Ressourcen, um sich angemessen zu schützen. Das europäische CYSSME-Projekt hilft mit einem wirksamen und erschwinglichen Ansatz, der sich vollständig auf die Herausforderungen und das Risikoprofil der einzelnen KMU zulegt. Dank CYSSME können die teilnehmenden Unternehmen schnell ihre Sicherheitsprioritäten ermitteln. Sie lernen auch, wie sie das Risiko mindern können und sicher in der Online-Welt auftreten.

Das Förderprogramm Digitales Europa hat die Projektkoordination in die Hände des Europäischen Kompetenzzentrums für Cybersicherheit (ECCC) gelegt, das zu diesem Zweck mit den Nationalen Koordinierungszentren für Cybersicherheit (NCCs) der Mitgliedstaaten zusammenarbeiten wird.

Das Projekt wurde durch das Programm Digitales Europa der Europäischen Union unter der Finanzhilfevereinbarung 101128101 finanziert.

Kontaktangaben

Ulrich Seldeslachts, Managing Director LSEC vzw
[email protected]

[email protected]

+32 16 79 85 85

Partners of CYSSME are AXS Guard (BE), BA (BE), Ceeyu (BE), Cross-Border Commerce Europe (BE), Cyber Trust Services (AT), Exalens (NL), L3CE (LT), LSEC (BE), Lupasafe (NL), NoCode-X (BE), Toreon (BE), UNIZO (BE).