Ausschuss für Digitalisierung und Cyber Security

Digitalisierung und Cyber Security gehören zu den strategischen Zielen der Deutsch-Serbischen Wirtschaftskammer. Die Digitalisierung ist nicht nur ein Transformationsprozess, sondern auch eine Notwendigkeit, damit Unternehmen und die Wirtschaft insgesamt wachsen, sich entwickeln und wettbewerbsfähig bleiben können.

Unabhängig von der Unternehmensbranche, sind die Herausforderungen und Themen, die Unternehmen im Rahmen dieses Prozesses bewältigen müssen, ähnlich wenn nicht sogar identisch. Die Entwicklung von digitalen Lösungen, die Anpassung von Geschäftsprozessen an diese Lösungen, sowie die Mitarbeitereinweisung in neue Prozesse sind Herausforderungen, die zugleich auch Chancen darstellen, denn sie bieten Unternehmen einen Wettbewerbsvorteil wenn Geschäftsabläufe optimiert werden. Auf der anderen Seite besteht bei digitalen Transformationen und Nutzung von Cloud-Diensten das Risiko von Cyberangriffen und Datendiebstahl. Laut dem Nationalen Zentrum zur Vermeidung von Sicherheitsrisiken (CERT) verzeichnete Serbien im Jahr 2022 insgesamt 10.808.838 Vorfälle in Systemen von besonderer Bedeutung. Dabei trat die unautorisierte Datenerfassung mit 7.696.766 Vorfällen am häufigsten auf, gefolgt von unbefugten Eindringversuchen in IKT-Systeme mit 2.979.577 Vorfällen, wärend Phishing den dritten Platz mit 58.417 Versuchen belegte.

Die Bewältigung solcher Herausforderungen und die Verfolgung von Trends im Bereich der Digitalisierung erfordern kontinuierliche Arbeit an Kompetenzen, den Austausch von Wissen und Know-how zwischen Experten auf diesem Gebiet. Aus diesem Grund haben wir beschlossen, Experten aus den Mitgliedsunternehmen im Ausschuss für Digitalisierung und Cyber Security zu vernetzen und so eine Plattform zu schaffen, die in diesem Bereich aktiv tätig sein wird.

Um solche Aufgaben bewältigen zu können und um Schritt halten zu können mit Trends der Digitalisierung erfordert kontinuierliche Weiterbildung und Austausch von Fachkenntnissen unter Experten auf diesem Gebiet. Aus diesem Grund haben wir beschlossen, Experten aus Mitgliedsunternehmen im Rahmen des Ausschusses für Digitalisierung und Cyber Security zu vernetzen, um eine Plattform zu schaffen, die aktiv in diesem Bereich tätig sein wird.

© Getty Images/oatawa

Vorsitzender des Ausschusses

Zoran Jovanović

RC-RS DI S-REG, Siemens Serbien

Stellvertretender Vorsitzender

Saša Vračar

Leiter Rechtsabteilung, Sixsentix DOO Novi Sad

Bei Interesse an Mitarbeit wenden Sie sich bitte an die Koordinatorin des Ausschusses: Ivana Zecevic, ivana.zecevic(at)ahk.rs

Ausschusssitzungen

Kick-off-Meeting, 10.10.2023

Digitalisierung und Cybersicherheit gehören zu den strategischen Themen der Deutsch-Serbischen Wirtschaftskammer. Digitalisierung ist nicht nur ein Transformationsprozess, sondern eine Notwendigkeit für Unternehmen und Wirtschaft im Allgemeinen um zu wachsen, sich zu entwickeln und wettbewerbsfähig zu bleiben.

Am Dienstag, dem 10. Oktober 2023, hat das Kick-off-Meeting für diesen Ausschuss stattgefunden, bei dem 30 Teilnehmer die Gelegenheit hatten, zu definieren, wie dieser Ausschuss zukünftig arbeiten soll. Dabei stellten sie fest, dass trotz unterschiedlicher Branchen viele gemeinsame Herausforderungen und Themen geteilt werden. Zu den größten Herausforderungen, mit denen Unternehmen konfrontiert sind, gehören Cyberangriffe, Datendiebstahl und -lecks. Phishing-E-Mails, Malware-Angriffe und SQL-Injektionen sind nur einige Beispiele für die täglichen Cyber-Angriffe, mit denen Unternehmen konfrontiert sind. Die Sensibilisierung für Cybersicherheit, ihre Bedeutung und angemessene Maßnahmen im Falle eines Cyber-Angriffs werden einige der Themen sein, die vom Ausschuss behandelt werden.

Bei diesem Treffen wurde Zoran Jovanović, RC-RS DI S-REG von Siemens, zum Vorsitzenden des Ausschusses gewählt, Saša Vračar, Rechtsleiter bei Sixsentix, wurde als Stellvertreter gewählt.

Unterstützt wurde diese Veranstaltung von Sky Express, Experten für Cybersicherheit.

Das nächste Treffen findet am 5. Dezember online statt.

Zweiter Termin, 06.12.2023

Vereinbarte Termine für das Jahr 2024 sind jeweils der letzte Dienstag im Monat von 10 bis 12 Uhr, außer im Juli und August oder aufgrund außergewöhnlicher Umstände. Vorgeschlagene Themen für 2024 sind:

  1. Operational Technology (OT) Netzwerk: Bedeutung, Konzept und Systemarchitektur
  2. Digitale Transformation in diskreten Industrien
  3. Digitale Transformation in Prozessindustrien
  4. Neue Technologien in der digitalen Transformation von Industrieunternehmen: Edge Computing, Predictive Maintenance, Künstliche Intelligenz, Energiemanagementsysteme, Gesamteffektivität der Anlagen, Digitaler Zwilling, Simulation
  5. Cybersicherheit, Schritt für Schritt: Bedeutung, Konzept und Systemarchitektur
  6. Standard IEC62443: Cybersicherheit für OT-Netzwerke
  7. Standard ISO27001: Cybersicherheit für IT-Netzwerke
  8. Besuch eines AHK-Mitgliedsunternehmens (oder Online-Präsentation): Best Practices für die digitale Transformation mit Beispielen
  9. Besuch eines AHK-Mitgliedsunternehmens (oder Online-Präsentation): Best Practices für Cybersicherheit mit Beispielen
  10. Seminar mit lokalen Regulierungsbehörden: Cybersicherheit und die NIS2-Richtlinie
  11. Best Practices von Unternehmen aus der Region/Deutschland in den genannten Bereichen.

Dritter Termin, 26.12.2023

Das dritte Ausschusstreffen fand online statt. Das Thema des Treffens war Operational Technology (OT-Netzwerke): Bedeutung, Konzept, Systemarchitektur. Zoran Jovanović von Siemens und Vladan Đokić von Dornier Group haben präsentiert.

Es wurde betont, wie wichtig die Integration von Operational Technology (OT) und Informationstechnologie (IT) ist, sowie die Notwendigkeit für jedes Unternehmen, an der Optimierung zu arbeiten. Die größten Vorteile dieser Optimierung umfassen Geschwindigkeit, nachhaltige Betriebsabläufe, gesteigerte Qualität, größere Flexibilität und höhere Effizienz. Dabei wurde hingewiesen, das sich der Fokus und die Fragestellung auf beiden Ebenen unterscheidet.

Für die IT ist es entscheidend, sich darauf zu konzentrieren, wie Benutzer, Geräte und Anwendungen geschützt werden können, wie die Benutzererfahrung verbessert werden kann und wie die Transparenz von Benutzern, Geräten und Anwendungen erreicht werden kann. Auf IT-Ebene liegt die Verfügbarkeit rund um die Uhr auf einem niedrigen Niveau, die Integrität liegt in der Mitte und die Vertraulichkeit von Daten auf einem hohen Niveau.

Im Gegensatz dazu ist es für OT wichtig, die Produktivität zu steigern, die Transparenz in OT-Prozessen sicherzustellen und die OT-Umgebung vor Cybersicherheitsbedrohungen zu schützen. In der OT ist die Vertraulichkeit von Daten auf einem niedrigen Niveau, während die Datenverfügbarkeit auf einem hohen Niveau liegt.

Vierter Termin, 27.02.2024

Das Ausschusstreffen fand in den Räumlichkeiten der Deutsch-Serbischen Wirtschaftskammer statt. Das Thema „Datensicherheit & grenzüberschreitende Zusammenarbeit im Kontext von DSGVO" wurde von Saša Vračar, dem Chief Legal Officer der Firma Sixentix, präsentiert.

Es wurde eine Diskussion über die Unterschiede zwischen der EU-Verordnung und der serbischen Verordnung zum Datenschutz geführt, sowie über die Herausforderungen, denen Unternehmen im Bereich Cybersicherheit und DSGVO-Regulierung gegenüberstehen. Besonderes Augenmerk wurde darauf gelegt, dass es eine bedeutende Herausforderung darstellt, dass Serbien nicht auf der "weißen Liste" steht, und es wurden die nächsten Schritte erörtert, um diese Unterschiede zu überbrücken.

Fünfter Termin, 20.03.2024

Der Ausschuss für Digitalisierung und Cyber Security, hat gemeinsam mit dem Unternehmen Sky Express ein Webinar für alle Mitglieder der Deutsch-Serbischen Wirtschaftskammer zum Thema "Cybersecurity: Traditioneller oder moderner Ansatz?“ organisiert. Ziel des Webinars an dem 70 Personen teilgenommen haben, war es, das Bewusstsein für die Bedeutung der Cybersicherheit zu erhöhen, da Unternehmen täglich im Visier von Cyberangriffen sind und menschliches Versagen immer noch in den meisten Fällen die Ursache dafür ist. Wir alle sind von Smartphones, Computern und dem Internet abhängig, sei es für geschäftliche oder private Zwecke, und es war wichtig zu betonen, dass Datenschutz, sichere Internetnutzung und -suche nicht mehr nur die Verantwortung von IT-Experten sind, sondern von jedem Einzelnen.

Das Konzept der "Cyberhygiene" (Verwendung starker Passwörter, Zwei-Faktor-Authentifizierung, regelmäßige Softwareaktualisierungen, Vorsicht beim Öffnen von ungewöhnlichen / verdächtigen E-Mails, Datenbackup, physischer Schutz von Geräten, Weiterleitung und Gespräche über Verhalten im Falle eines Zwischenfalls, Bildung und Bewusstseinsbildung, sicheres Verhalten online) und die Bedeutung seiner Umsetzung wurden als etwas hervorgehoben, das helfen kann, Cyberangriffe zu verhindern und die digitale Sicherheit zu erhalten.

Es reicht nicht mehr aus, sporadisch darüber zu sprechen und darauf zu hoffen, dass so etwas im eigenen Unternehmen nicht passieren wird. Der Verlust und/oder die öffentliche Bekanntmachung vertraulicher Informationen können für jedes Unternehmen ihren Ruf-, Kundenverlust und finanzielle Kosten bedeuten.

Es ist wichtig, den Ansatz zur Cybersicherheit zu ändern, moderner zu sein, um das Bewusstsein für dieses Thema zu ändern und zu steigern, das Unternehmen zu schützen und jeden Einzelnen auch. Die Schulung muss kontinuierlich sein, es müssen Simulationen und Übungen durchgeführt werden, Sicherheitsmaßnahmen müssen an den Benutzer angepasst sein, es muss an einer Cybersicherheitskultur gearbeitet werden und Softwareaktualisierungen müssen regelmäßig durchgeführt werden.