Odbor za digitalizaciju i sajber bezbednost

Za Nemačko-srpsku privrednu komoru digitalizacija i sajber bezbednost su jedan od glavnih strateških ciljeva. Digitalizacija se ne odnosi samo na proces digitalnih transformacija, već predstvalja jednu od  ključnih stavki pomoću kojih kompanije, ali i privreda, imaju mogućnost da rastu, razvijaju se i ostanu konkuretni.

Bez obzira kojoj branši kompanije pripadaju, izazovi i teme sa kojima se susreću u tom procesu su im slični, ako ne i isti. Kreiranje i razvijanje digitalnih rešenja i adaptacija poslovanja na njih, kao i obuka zaposlenih na nove procese su neki od izazova, ali i rešenja koji kompanijama nudi konkurentsku prednost, a poslovi se obavlju efikasnije, brže i lakše. Loša strana digitalnih transformacija i rada na cloudu jesu sajber napadi i krađa kompanijskih podataka. Prema Nacionalom centru za prevenciju bezbednosnih rizika (CERT),u Srbiji je 2022. godine bilo 10.808.838 incidenata u sistemima od posebnog značaja, od kojih su najzastupljeniji neovlašćeno prikupljanje podataka (7.696.766), pokušaji upada u IKT sistem (2.979.577), a na trećem mestu je fišing sa 58.417 pokušaja.

Načini prevazilaženja ovih izazova kao i praćenje trendova na polju digitalizacije zahteva kontinuirani rad na kompeticijama, razmenu znanja i know how među ekspertima u tom polju. Iż tog razloga smo odlučili da eksperte iz kompanija članica povežemo unutar Odbora za digitalizaciju i sajber bezbednost i tako kreiramo platformu koja će aktvno delovati na ovom polju.

© Getty Images/oatawa

Predsedavajući Odbora

Zoran Jovanović

RC-RS DI S-REG, Siemens Srbija

Zamenik predsedavajućeg

Saša Vračar

Head of Legal, Sixsentix DOO Novi Sad

Ukoliko ste zainteresovani da aktivno učestvujete u radu Odbora obratite se koordinatoru: Ivana Zečević, ivana.zecevic(at)ahk.rs

Sastanci odbora

Prvi sastanak odbora, 10.10.2023.

Digitalizacija i sajber bezbednost su među strateškim ciljevima Nemačko-srpske privredne komore. Digitalizacija nije samo proces transformacije, već i neophodnost za rast, razvoj i ostanak konkurentnih kompanija i ekonomije uopšte.

Zato je u utorak, 10. oktobra, održan KICK OFF sastanak za ovaj odbor, na kojem je 30 učesnika imalo priliku da definiše kako će odbor u budućnosti funkcionisati. Učesnici su uvideli da, uprkos različitim industrijama iz kojih dolaze, dele mnoge zajedničke izazove i teme. Sjaber napadi, krađa i curenje podataka su neki od najvećih izazova s kojima se kompanije suočavaju. Fišing e-pošta, napadi malvera i SQL ubrizgavanje su samo neki od primera sajber  napada s kojima se kompanije skoro svakodnevno suočavaju. Podizanje svesti o sajber sigurnosti, njenom značaju i odgovarajućim merama prilikom sajber napada biće neke od tema koje će odbor obrađivati.

Na ovom sastanku, Zoran Jovanović, RC-RS DI S-REG iz kompanije Siemens, izabran je za predsednika odbora, dok je Saša Vračar, glavni pravni zastupnik kompanije Sixsentix, izabran za njegovog zamenika. Važnost ove teme prepoznala je kompanija Sky Express, stručnjaci za sajber bezbednost koja je podržala ovaj događaj. Sledeći sastanak će se održati online 5. decembra.

Drugi sastanak, 06.12.2023.

Dogovoreni termini za 2024. godinu su svaki poslednji utorak u mesecu od 10 hdo 12 h, osim tokom Jula i Avgusta ili zbog nekih vandrednih okolnosti. Teme koje su predložene da se obrade tokom godine su:

  1. Operational Technology (OT) Network: Značaj, koncept, arhitektura sistema,
  2. Digitalna transformacija u diskretnim industrijama,
  3. Digitalna transformacija u procesnim industrijama,
  4. Nove tehnologije u digitalnoj transformaciji industrijskog preduzeća: Edge, Predictive Maintenance, Artificial Intelligence, Energy Management Systems, Overall Equipment Effectiveness, Digital Twin, Simulation,
  5. Cyber security, step by step: Značaj, koncept, arhitektura sistema,
  6. Standard IEC62443: Cyber security za OT Network,
  7. Standard ISO27001: Cyber security za IT Network,
  8. Poseta kompaniji članici AHK (ili online prezentacija): Dobra praksa za digitalnu transformaciju, primeri,
  9. Poseta kompaniji članici AHK (ili online prezentacija): Dobra praksa za cyber security, primeri,
  10. Seminar sa lokalnim regulatornim telima: cyber security, NIS2 direktiva,
  11. Dobra praksa kompanija iz regiona/Nemačke.

Treći sastanak, 26.12.2023.

Sastanak Odbora je održan online. Tema sastanka je bila Operational Technology (OT) Network: Značaj, koncept, arhitektura sistema. Zoran Jovanović, Siemens i Vladan Đokić, Dornier Group su prezentovali.

Istaknut je značaj OT i IT integracije, kao i koliko je važno da svaka kompanija radi na optimizaciji. Najveći benefiti ove optimizacije su brzina, održivo poslovanje (operacije), povećanje kvaliteta, veća fleksibilnost, veća efikasnost. Takođe, predavači su istakli koliko je drugačiji fokus, i kako se na oba nivoa postavljaju različita pitanja. Za IT je bitno kako da se zaštiti korisnik, uređaji i aplikacije, kako da se poboljša korisničko iskustvo, kao i kako da se postigne trasnparetnost korisnika, uređaja i aplikacija. Za IT sektor je dostupnost 24/7 na niskom nivou, integritet na sredini, a poverljivost podataka na visokom nivou.

Sa druge strane OT-u je važno kako da poveća produktivnost, kako da se obezbedi transparetnost u OT procesima, kao i kako da se zaštiti OT okruženje od sajber bezbednosti. Za razliku od IT-a, OT-u je poverljivost podataka na niskom nivou, a dostupnost podataka na visokom nivou.

Četvrti sastanak, 27.02.2024. (I/2024)

Sastanak odbora je održan u prostorijama Nemačko-srpske privredne komore. Predavanje na temu bezbednost podataka & prekogranična saradnja u kontektsu GDPR-a je držao Saša Vračar, glavni pravni zastupnik kompanije Sixentix.

Diskutovalo se o razlikama između EU regulative i RS regulative za GDPR-a, kao i koji su izazovi sa kojima se kompanije suočavaju po pitanju sajber bezbednosti i GDPR regulativa. Istaklo se kako je veliki izazov što Srbija nije na “beloj listi” i koji bi trebali da budu sledeće koraci kako bi se ta razlika premostila.

Peti sastanak, 20.03.2024. (II/2024)

Odbor za digitalizaciju i sajber bezbednost je zajedno sa kompanijom Sky Express-om organizovao vebinar za sve članove Nemačko-srpske privredne komore na temu „Edukacija o sajber bezbednosti: tradicionalni ili moderan pristup?”

Cilj vebinara, na kome je prisustvovalo 70 ljudi, je bio da se podigne svest o značaju sajber bezbednosti, s obzirom da su kompanije svakodnevno na meti sajber napada, a i dalje je u najvećem broju slučajeva ljudska greška uzrok istog. Svi mi zavisimo od pametnih telefona, računara, interneta što u poslovne, što u privatne svrhe, i ovom prilikom je bilo važno da se napomene da bezbednost podataka, pažljivo korišćenje interneta i pretraga, nisu više samo odgovornost IT stručnjaka, već svakog pojedinaca.

Koncept „sajber higijene” (korišćenje jakih lozinki, dvofaktorska autentifikacija, redovno ažuriranje softvera, oprez pri (ne)otvaranju neobičnih/sumnjivih mejlova, backup podataka, fizička zaštita uređaja, obaveštavanje i razgovor o incidentima ukoliko se desi nešto, edukacija i podizanje svesti, sigurno ponašanje onlajn) i značaj njegove primene su istaknuti kao nešto što može da pomogne u sprečavanju sajber napada i očuvanju digitalne bezbednosti.

Više nije dovoljno da se sporadično razgovara o tome i da se kompaniju nadaju da se njima neće tako nešto desiti. Gubitak i/ili javno objavljivanje poverljivih informacija mogu svaku kompaniju da koštaju njihove reputacije, gubitak klijenata i finansijski trošak.

Važno je promeniti pristup sajber bezbednosti, da bude moderniji, kako bi se promenila i podigla svest o toj temi, kompanija zaštitila, a i svaki pojedinac. Edukacija mora bude kontinuirana, neophodno je da se održavanju simulacije i vežbe, da bezbednosne mere budu prilagođene korisniku, da se radi na kulturi sajber bezbednosti, kao i da se redovno radi ažuriranje sistema.