INTERREG-Projekt CySeReS-KMU: Cyber Security und Resilienz in Supply Chains mit Fokus auf KMU
Das Ziel des Forschungsprojektes CySeReS KMU ist es, kleine und mittlere Unternehmen bei der IT-Sicherheit, Cyber-Security und Resilienz mit dem Fokus auf die Supply Chain zu unterstützen. Die Bedürfnisse der teilnehmenden KMU werden erhoben und analysiert, woraufhin auf dessen Basis ein Best-Practice-Guide und ein Reifegradmodell entwickelt wird. Zukünftig können damit auch KMU außerhalb des Projektes unterstützt werden.
Die zunehmende Digitalisierung und Vernetzung von Unternehmen und SC-Partnern generierte in den letzten Jahren nicht nur Vorteile. Zahlreiche Fälle haben gezeigt, dass es nicht ausreichend ist, dass sich Unternehmen nur auf die eigene Cyber-Security konzentrieren. Immer häufiger werden Fälle von Cyber-Angriffen bekannt, in denen die überregionalen, digitalen Verbindungen zwischen Unternehmen in Supply Chains (SC) ausgenutzt werden, um Branchen, Regionen oder Nationen zu schädigen. Die Attraktivität von Schwachstellen in SCs als Angriffsziel erklärt sich dadurch, dass SCs maßgeblich zu einer funktionierenden Weltwirtschaft beitragen.
Gleichzeitig stehen diese SCs in Abhängigkeit von funktionierenden Systemen, die mithilfe zeit- und kostenintensiver Cyber-Security und Resilienz-Maßnahmen vermehrt bei Großunternehmen sicherer gestaltet werden. Kleine und mittlere Unternehmen (KMU) stellen hingegen häufig Schwachstellen in SCs dar, weil diese nicht über die notwendigen Ressourcen verfügen, um sich ausreichend zu schützen. Trotz dieser höheren Anfälligkeit standen bisher Großunternehmen im Fokus dieses interdisziplinären Forschungsgebiets. In Zukunft forciert die EU eine Erweiterung der Netzwerk- und Informationssicherheitsrichtlinie (NIS2), die KMU inkludiert. Vorbereitungen sind elementar, um dieser Verschärfung als Organisation gerecht werden zu können.
Dieser praxisrelevanten Forschungslücke widmet sich CySeReS-KMU in einem dreijährigen Forschungsprojekt. Das überregionale Projektkonsortium unterstützt mit komplementären Forschungsschwerpunkten kleine und mittlere Unternehmen aus der Industrie bei IT-Sicherheit, Cyber-Security und Resilienz mit Fokus auf die Supply Chain.
Basierend auf Bedürfnissen verschiedener KMU und Erkenntnissen aus vorangegangenen Forschungsprojekten mit dem Fokus auf die Korrelation zwischen SC, Cyber-Security und Resilienz erfolgt eine Erhebung und Analyse der IST-Situation und die Entwicklung geeigneter Maßnahmen, um zukünftig gegen Supply Chain Cyber Angriffe vorbereitet zu sein und diversen neuen Regulierungen, wie der NIS2, gerecht zu werden.
Ausgehend von diesem Projekt wird ein Best-Practice-Guide sowie ein Reifegradmodell in Form eines Self-Assessment-Tool veröffentlicht. Somit sollen die Rahmenbedingungen sichergestellt werden, in der KMU unternehmerische Kompetenzen für Innovation, Spezialisierung, Agilität und Resilienz sicher in der heutigen digitalisierten Welt aufbauen können.
Konsortiumspartner:
Universität Passau
FH Salzburg
FH Oberösterreich/Logisitkum
Technische Hochschule Deggendorf
Universität Innsbruck
Symbolfoto: Adobe Stock
Projektleitung an der Universität Passau | Prof. Dr. Stefan Katzenbeisser (Lehrstuhl für Technische Informatik) |
---|---|
Laufzeit | 01.02.2023 - 31.01.2025 |
Website | https://cyseres-kmu.eu/ |
Mittelgeber | EU - ESIF - EFRE - INTERREG Bayern-Österreich 2021-2027 |