Ausschuss für Digitalisierung und Cyber Security

Digitalisierung und Cyber Security gehören zu den strategischen Zielen der Deutsch-Serbischen Wirtschaftskammer. Die Digitalisierung ist nicht nur ein Transformationsprozess, sondern auch eine Notwendigkeit, damit Unternehmen und die Wirtschaft insgesamt wachsen, sich entwickeln und wettbewerbsfähig bleiben können.

Unabhängig von der Unternehmensbranche, sind die Herausforderungen und Themen, die Unternehmen im Rahmen dieses Prozesses bewältigen müssen, ähnlich wenn nicht sogar identisch. Die Entwicklung von digitalen Lösungen, die Anpassung von Geschäftsprozessen an diese Lösungen, sowie die Mitarbeitereinweisung in neue Prozesse sind Herausforderungen, die zugleich auch Chancen darstellen, denn sie bieten Unternehmen einen Wettbewerbsvorteil wenn Geschäftsabläufe optimiert werden. Auf der anderen Seite besteht bei digitalen Transformationen und Nutzung von Cloud-Diensten das Risiko von Cyberangriffen und Datendiebstahl. Laut dem Nationalen Zentrum zur Vermeidung von Sicherheitsrisiken (CERT) verzeichnete Serbien im Jahr 2022 insgesamt 10.808.838 Vorfälle in Systemen von besonderer Bedeutung. Dabei trat die unautorisierte Datenerfassung mit 7.696.766 Vorfällen am häufigsten auf, gefolgt von unbefugten Eindringversuchen in IKT-Systeme mit 2.979.577 Vorfällen, wärend Phishing den dritten Platz mit 58.417 Versuchen belegte.

Die Bewältigung solcher Herausforderungen und die Verfolgung von Trends im Bereich der Digitalisierung erfordern kontinuierliche Arbeit an Kompetenzen, den Austausch von Wissen und Know-how zwischen Experten auf diesem Gebiet. Aus diesem Grund haben wir beschlossen, Experten aus den Mitgliedsunternehmen im Ausschuss für Digitalisierung und Cyber Security zu vernetzen und so eine Plattform zu schaffen, die in diesem Bereich aktiv tätig sein wird.

Um solche Aufgaben bewältigen zu können und um Schritt halten zu können mit Trends der Digitalisierung erfordert kontinuierliche Weiterbildung und Austausch von Fachkenntnissen unter Experten auf diesem Gebiet. Aus diesem Grund haben wir beschlossen, Experten aus Mitgliedsunternehmen im Rahmen des Ausschusses für Digitalisierung und Cyber Security zu vernetzen, um eine Plattform zu schaffen, die aktiv in diesem Bereich tätig sein wird.

© Getty Images/oatawa

Vorsitzender des Ausschusses

Zoran Jovanović

RC-RS DI S-REG, Siemens Serbien

Stellvertretender Vorsitzender

Saša Vračar

Leiter Rechtsabteilung, Sixsentix DOO Novi Sad

Bei Interesse an Mitarbeit wenden Sie sich bitte an die Koordinatorin des Ausschusses: Ivana Zecevic, ivana.zecevic(at)ahk.rs

Ausschusssitzungen

Kick-off-Meeting, 10.10.2023

Digitalisierung und Cybersicherheit gehören zu den strategischen Themen der Deutsch-Serbischen Wirtschaftskammer. Digitalisierung ist nicht nur ein Transformationsprozess, sondern eine Notwendigkeit für Unternehmen und Wirtschaft im Allgemeinen um zu wachsen, sich zu entwickeln und wettbewerbsfähig zu bleiben.

Am Dienstag, dem 10. Oktober 2023, hat das Kick-off-Meeting für diesen Ausschuss stattgefunden, bei dem 30 Teilnehmer die Gelegenheit hatten, zu definieren, wie dieser Ausschuss zukünftig arbeiten soll. Dabei stellten sie fest, dass trotz unterschiedlicher Branchen viele gemeinsame Herausforderungen und Themen geteilt werden. Zu den größten Herausforderungen, mit denen Unternehmen konfrontiert sind, gehören Cyberangriffe, Datendiebstahl und -lecks. Phishing-E-Mails, Malware-Angriffe und SQL-Injektionen sind nur einige Beispiele für die täglichen Cyber-Angriffe, mit denen Unternehmen konfrontiert sind. Die Sensibilisierung für Cybersicherheit, ihre Bedeutung und angemessene Maßnahmen im Falle eines Cyber-Angriffs werden einige der Themen sein, die vom Ausschuss behandelt werden.

Bei diesem Treffen wurde Zoran Jovanović, RC-RS DI S-REG von Siemens, zum Vorsitzenden des Ausschusses gewählt, Saša Vračar, Rechtsleiter bei Sixsentix, wurde als Stellvertreter gewählt.

Unterstützt wurde diese Veranstaltung von Sky Express, Experten für Cybersicherheit.

Das nächste Treffen findet am 5. Dezember online statt.

Zweiter Termin, 06.12.2023

Vereinbarte Termine für das Jahr 2024 sind jeweils der letzte Dienstag im Monat von 10 bis 12 Uhr, außer im Juli und August oder aufgrund außergewöhnlicher Umstände. Vorgeschlagene Themen für 2024 sind:

  1. Operational Technology (OT) Netzwerk: Bedeutung, Konzept und Systemarchitektur
  2. Digitale Transformation in diskreten Industrien
  3. Digitale Transformation in Prozessindustrien
  4. Neue Technologien in der digitalen Transformation von Industrieunternehmen: Edge Computing, Predictive Maintenance, Künstliche Intelligenz, Energiemanagementsysteme, Gesamteffektivität der Anlagen, Digitaler Zwilling, Simulation
  5. Cybersicherheit, Schritt für Schritt: Bedeutung, Konzept und Systemarchitektur
  6. Standard IEC62443: Cybersicherheit für OT-Netzwerke
  7. Standard ISO27001: Cybersicherheit für IT-Netzwerke
  8. Besuch eines AHK-Mitgliedsunternehmens (oder Online-Präsentation): Best Practices für die digitale Transformation mit Beispielen
  9. Besuch eines AHK-Mitgliedsunternehmens (oder Online-Präsentation): Best Practices für Cybersicherheit mit Beispielen
  10. Seminar mit lokalen Regulierungsbehörden: Cybersicherheit und die NIS2-Richtlinie
  11. Best Practices von Unternehmen aus der Region/Deutschland in den genannten Bereichen.

Dritter Termin, 26.12.2023

Das dritte Ausschusstreffen fand online statt. Das Thema des Treffens war Operational Technology (OT-Netzwerke): Bedeutung, Konzept, Systemarchitektur. Zoran Jovanović von Siemens und Vladan Đokić von Dornier Group haben präsentiert.

Es wurde betont, wie wichtig die Integration von Operational Technology (OT) und Informationstechnologie (IT) ist, sowie die Notwendigkeit für jedes Unternehmen, an der Optimierung zu arbeiten. Die größten Vorteile dieser Optimierung umfassen Geschwindigkeit, nachhaltige Betriebsabläufe, gesteigerte Qualität, größere Flexibilität und höhere Effizienz. Dabei wurde hingewiesen, das sich der Fokus und die Fragestellung auf beiden Ebenen unterscheidet.

Für die IT ist es entscheidend, sich darauf zu konzentrieren, wie Benutzer, Geräte und Anwendungen geschützt werden können, wie die Benutzererfahrung verbessert werden kann und wie die Transparenz von Benutzern, Geräten und Anwendungen erreicht werden kann. Auf IT-Ebene liegt die Verfügbarkeit rund um die Uhr auf einem niedrigen Niveau, die Integrität liegt in der Mitte und die Vertraulichkeit von Daten auf einem hohen Niveau.

Im Gegensatz dazu ist es für OT wichtig, die Produktivität zu steigern, die Transparenz in OT-Prozessen sicherzustellen und die OT-Umgebung vor Cybersicherheitsbedrohungen zu schützen. In der OT ist die Vertraulichkeit von Daten auf einem niedrigen Niveau, während die Datenverfügbarkeit auf einem hohen Niveau liegt.

Vierter Termin, 27.02.2024 (I/2024)

Das Ausschusstreffen fand in den Räumlichkeiten der Deutsch-Serbischen Wirtschaftskammer statt. Das Thema „Datensicherheit & grenzüberschreitende Zusammenarbeit im Kontext von DSGVO" wurde von Saša Vračar, dem Chief Legal Officer der Firma Sixentix, präsentiert.

Es wurde eine Diskussion über die Unterschiede zwischen der EU-Verordnung und der serbischen Verordnung zum Datenschutz geführt, sowie über die Herausforderungen, denen Unternehmen im Bereich Cybersicherheit und DSGVO-Regulierung gegenüberstehen. Besonderes Augenmerk wurde darauf gelegt, dass es eine bedeutende Herausforderung darstellt, dass Serbien nicht auf der "weißen Liste" steht, und es wurden die nächsten Schritte erörtert, um diese Unterschiede zu überbrücken.

Fünfter Termin, 20.03.2024 (II/2024)

Der Ausschuss für Digitalisierung und Cyber Security, hat gemeinsam mit dem Unternehmen Sky Express ein Webinar für alle Mitglieder der Deutsch-Serbischen Wirtschaftskammer zum Thema "Cybersecurity: Traditioneller oder moderner Ansatz?“ organisiert. Ziel des Webinars an dem 70 Personen teilgenommen haben, war es, das Bewusstsein für die Bedeutung der Cybersicherheit zu erhöhen, da Unternehmen täglich im Visier von Cyberangriffen sind und menschliches Versagen immer noch in den meisten Fällen die Ursache dafür ist. Wir alle sind von Smartphones, Computern und dem Internet abhängig, sei es für geschäftliche oder private Zwecke, und es war wichtig zu betonen, dass Datenschutz, sichere Internetnutzung und -suche nicht mehr nur die Verantwortung von IT-Experten sind, sondern von jedem Einzelnen.

Das Konzept der "Cyberhygiene" (Verwendung starker Passwörter, Zwei-Faktor-Authentifizierung, regelmäßige Softwareaktualisierungen, Vorsicht beim Öffnen von ungewöhnlichen / verdächtigen E-Mails, Datenbackup, physischer Schutz von Geräten, Weiterleitung und Gespräche über Verhalten im Falle eines Zwischenfalls, Bildung und Bewusstseinsbildung, sicheres Verhalten online) und die Bedeutung seiner Umsetzung wurden als etwas hervorgehoben, das helfen kann, Cyberangriffe zu verhindern und die digitale Sicherheit zu erhalten.

Es reicht nicht mehr aus, sporadisch darüber zu sprechen und darauf zu hoffen, dass so etwas im eigenen Unternehmen nicht passieren wird. Der Verlust und/oder die öffentliche Bekanntmachung vertraulicher Informationen können für jedes Unternehmen ihren Ruf-, Kundenverlust und finanzielle Kosten bedeuten.

Es ist wichtig, den Ansatz zur Cybersicherheit zu ändern, moderner zu sein, um das Bewusstsein für dieses Thema zu ändern und zu steigern, das Unternehmen zu schützen und jeden Einzelnen auch. Die Schulung muss kontinuierlich sein, es müssen Simulationen und Übungen durchgeführt werden, Sicherheitsmaßnahmen müssen an den Benutzer angepasst sein, es muss an einer Cybersicherheitskultur gearbeitet werden und Softwareaktualisierungen müssen regelmäßig durchgeführt werden.

Sechster Termin, 24.04.2024 (III/2024)

Das Thema des sechsten Ausschusstreffen für Digitalisierung und Cyber Security:

Digitale Transformation in großen Unternehmen und ihre Herausforderungen.

Milorad Milanović, Prozessmanager bei Gebrüder Weiss, präsentierte die digitale Transformation des Unternehmens, zusammen mit Branislav Jović, IT-Experten. Über fast ein Jahr hinweg wurde intern das Projekt "New Work" durchgeführt, dass die Umstellung des gesamten Geschäftsbetriebs auf ein Cloud-System, die Schulung der Mitarbeiter und den Aufbau einer neuen internen Struktur zur Speicherung und Nutzung von Unterlagen umfasste. Parallel zum internen Projekt wurde auch ein Projekt für Kunden- das myGW-Portal, umgesetzt.

Das myGW-Portal ermöglicht es Kunden, ihre Sendungen zu verfolgen, Angebote für den Warentransport anzufordern, die gesamte Transportdokumentation herunterzuladen und die CO2-Emissionen des Transports zu sehen. Interessanterweise lösen digitale Veränderungen bei Nutzern, ob intern oder extern, bestimmte emotionale Reaktionen aus, die Veränderungskurve basiert auf: Schock, Angst, Ablehnung, Frustration, emotionaler Akzeptanz, Testen und Fehler machen, Neuorientierung und Integration bzw. endgültiger Nutzung (cf. Kübler-Ross, 2014).

Siebter Termin, 04.06.2024 , (IV/2024)

hema des siebten Treffens des Ausschusses für Digitalisierung und Cyber Security war die EU-Direktive zur Cybersicherheit – NIS2 (The Network and Information Systems Directive 2). Zoran Jovanović von Siemens stellte Änderungen vor, die diese Direktive mit sich bringt. Ziel der Direktive ist es, ein einheitlich hohes Niveau von Cybersicherheit innerhalb der Europäischen Union zu erreichen. Die Anwendung startet am 17. Oktober 2024. Alle Cyberangriffe müssen dann innerhalb von 24 Stunden nach ihrer Entdeckung gemeldet werden. Innerhalb von 72 Stunden muss ein detaillierter Bericht eingereicht werden, und der endgültige Bericht innerhalb eines Monats. Wenn sich Unternehmen an diese vorgeschriebenen Verfahren nicht halten, werden Geldstrafen angesetzt, die außerordentlich hoch sind (je nach Unternehmensgröße von 7 bis 10 Millionen oder 1,4 % bis 2 % des jährlichen globalen Umsatzes). Eine aktuelle Analyse der Geschäftsprozesse in Unternehmen zeigt, dass IT-Abteilungen größtenteils für die Anwendung dieser Direktive bereit sind, nicht jedoch der Bereich Operational Technology (OT). 

Im zweiten Teil sprach Darko Šehović, Leiter des Zentrums zur Vorbeugung von Vorfällen in IKT-Systemen von Finanzinstituten (CERT), über die Auswirkungen der NIS2-Direktive auf Unternehmen aus Serbien, die mit Unternehmen aus der Europäischen Union zusammenarbeiten. Das Gesetz über Informationssicherheit muss geändert und ergänzt werden, um mit der Richtlinie 2555/2022, bekannt als NIS2, und dem EU-Cybersicherheitsgesetz 2019/881 in Einklang zu stehen, insbesondere in den Bereichen der Cybersicherheitszertifizierung sowie der Verbesserung des institutionellen und organisatorischen Rahmens und Kapazitäten. 

Achter Termin, 21.06.2024, (V/2024)

Die achte Sitzung des Ausschusses für Digitalisierung und Cyber Security fand online statt. Die Teilnehmer der Online-Sitzung hatten die Möglichkeit, von Sava Živanović, dem Direktor der Firma Technologische Partnerschaft, mehr über das Thema Unternehmenssicherheit und Zero Trust zu erfahren. Das Hauptkonzept hinter dem Zero Trust-Sicherheitsmodell lautet "niemals vertrauen, immer überprüfen", was bedeutet, dass Nutzern und Geräten nicht automatisch vertraut werden sollte, selbst wenn sie mit dem Netzwerk verbunden sind und eine Erlaubnis haben, wie z.B. das Unternehmens-LAN, und auch wenn sie zuvor verifiziert wurden. Die Unternehmensinfrastruktur besteht aus vielen Teilen (Router, Server, Kontrollsysteme, Computer und Mobiltelefone), was sie ziemlich komplex macht. Wenn man dazu noch die über Jahre aufgebaute Infrastruktur hinzufügt, die oft schnell an Veränderungen und Veränderungen innerhalb des Unternehmens angepasst wurde, unterschiedliche Wartungsniveaus oder einen Mangel an Wartung sowie den menschlichen Faktor – kann man erkennen, dass die IT-Struktur der meisten Unternehmen sehr anfällig ist. Durch die Einführung des Zero Trust-Konzepts in die IT-Infrastruktur gewinnen Unternehmen ein wenig mehr Sicherheit und Zeit, um im Falle eines Angriffs zu reagieren und ihre Daten zu schützen.