Die Europe Days in Tel Aviv sind eine Konferenz zur Vernetzung zwischen europäischen und isrealischen Unternehmen aus dem Technologie-Sektor. ThiemeBieg & Associates hat mit dem Geschäftsführer Patrick Bieg als Teil der Delegation des Bundesverbandes des Mittelstands (BVMW) an der diesjährigen Konferenz teilgenommen, und sich über Neuheiten und Kooperationen im Bereich Cybersecurity und Resilienz informiert. Neben der Europe Days Konferenz wurden in Israel weitere Unternehmen besucht um ein besseres Verständnis des Cybersecurity Ökosystems zu erhalten.
Unser Fokus bei der Konferenz lag im Bereich technologische Innovationen, mit dem Ziel diese langfristig für unsere bestehenden europäischen Kunden selbst oder durch neue Partner als Services anbieten zu können. Israelische Unternemen sind führend in der Absicherung von digitalen Infrastrukturen und Plattformen. Aktuelle Trendthemen sind Echtzeit Threat-monitoring und Echtzeit Risk-Exposure Analysen auf Basis der aktuellen Infrastruktur, sowie die Echtzeit-Absicherung von APIs.
Cybersecurity in Europa bedeutet heute überwiegend die Umsetzung der klassischen Cybersecurity Governance durch Kontroll-Frameworks wie ISO27001 (Annex A) oder NIST, oder die Prüfung von bekannten Vulnerabilities nach OWASP. Darüber hinaus werden regelmäßig PenTests auf kritische Systeme durchgeführt.
Verbindung zwischen Militär und Zivilwirtschaft:
Ein wesentlicher Teil der Innovationen sowie der Unternehmer im Bereich Cybersecurity kommen aus dem Militär oder verfügen über einen militärischen Hintergrund. Das Militär ist somit ein wesentlicher Inkubator für neue Technologien und Firmen im Bereich Cybersecurity. Im Gegensatz zur zivilen Cybersicherheit werden im militärischen Umfeld nicht nur die Fähigkeiten zur Absicherung („threat protection“), sondern die Fähigkeiten zur schnellen Reaktion („threat response“) und gezielter Gegenschläge („strike back“) benötigt und ausgebaut. Diese Innovationen finden via Startups oftmals den Weg in die zivile Nutzung.
Cybersecurity als nationale Aufgabe & Unterstützung der kritischen Sektoren:
Israel arbeitet derzeit u.a. an einer digitalen Version des Iron Domes, dem „Cyber Iron Dome“. Die Regierung arbeitet darüber hinaus intensiv an der systematischen Sicherheit („systemic cyber resilience“), der Zusammenführung der Absicherung der kritischen Infrastruktur unter Hilfestellung der National CyberSecurity Agency (NCSA), mit auf bestimmte Wirtschaftssektoren spezialisierten Cyber Centers für Cyber Responses (CERT – Cyber Emergency Response Teams) welche im Falle von Events eingreifen. Im Gegensatz zu Europa sehen wir somit nicht nur die Absicherung („Robustness“), sondern stärke die operative Seite des Incident responses und aktiver und passiver Abwehrmaßnahmen. Darüber hinaus wird in 7 Cyber Research Centers aktiv im Bereich Cybersecurity geforscht.
Grundbewusstsein für physische Sicherheit und Cybersicherheit:
In Israel herrscht aufgrund der andauernden Konfliktsituation sowie der Wehrpflicht für Frauen und Männer ein anderes Grundbewusstsein für Sicherheit. Cybersecurity wird zusätzlich in Schulen und Universitäten früh vermittelt und so das Bewusstsein für digitale Sicherheit laufend geschärft.
https://www.gov.il/BlobFolder/news/international_strategy/en/Israel%20International%20Cyber%20Strategy.pdfIn Israel ist das Thema Cybersecurity stark im Fokus der Politik und Wirtschaft, die israelische Regierung nennt in Ihrer Cybersecurity Strategie 5 Ziele: Technologische Ziele, insbesondere „security by design“; wirtschaftliche Ziele zum Aufbau von Vertrauen, Reduzierung von finanziellen Schäden und Cybersicherheit als Wachstumsmotor; Erhöhung der Nationalen Sicherheit; Soziale Ziele und Teilhabe; sowie internationale Ziele. Im Bereich der Umsetzung liegt ein wesentlicher Teil auf der „Operational Response“: Die ganzheitliche Betrachtung des Cybersecurity Cycles in Europa umfasst meist nur die Erkennung und Analyse von Bedrohungen im Bereich der Governance, Ergreifung von passiven Maßnahmen zur Absicherung und Wiederherstellung; in Israel sehen wir stark aktive Massnahmen zur Beseitigung von Bedrohungen und zur Eindämmung von Cybercrime. Wir sehen hier bei europäischen Unternehmen, insbesondere im Sektor der kritischen Infrastruktur, erhebliches Ausbaupotential in der aktiven Abwehr von Cybercrime.
Auf der Konferenz gab es weitere interessante Vorträge u.a. zur Zusammenarbeit zwischen deutschen und israelischen Unternehmen bis hin zu kulturellen Unterschieden in der Zusammenarbeit, skalierung von Kooperationen und gemeinsame Marktbearbeitung. Auf der Networkingveranstaltung konnten wir mehrere interessante Unternehmen und potentielle Partner kennenlernen.