Me shtrirjen gjithnjë e më të madhe të teknologjisë në çdo sektor, përfshirë edhe sektorin bankar, nevoja për përgatitje më të mirë dhe praktika të forta sigurie online është rritur ndjeshëm. Pikërisht këtë synon të promovojë fushata globale e Muajit të Vetëdijesimit për Sigurinë Kibernetike, që shënohet edhe në Kosovë nga Banka Raiffeisen.

Gjatë këtij muaji, kjo bankë do të zhvillojë aktivitete të ndryshme për të përgatitur jo vetëm klientët, por edhe stafin e saj mbi praktikat më të mira të sigurisë.

Në një intervistë për KosovaPress, Artan Rrustemi, zyrtar kryesor për Siguri në këtë bankë, flet për rëndësinë e sigurisë kibernetike në sektorin bankar, ndan këshilla praktike për sigurinë online dhe tregon përkushtimin e bankës për ngritjen e vazhdueshme të vetëdijes rreth kësaj teme jetike.

1. Gjate tetorit shënohet Muaji i Vetëdijesimit për Sigurinë Kibernetike, dhe banka juaj tashmë prej disa vitesh e ka shënuar këtë muaj me aktivitete te ndryshme. A mund të na tregoni më shume për këtë nismë dhe qëllimin e saj?  

Muaji i Tetorit njihet globalisht si Muaji i Vetëdijesimit për Sigurinë Kibernetike, dhe ne e shënojmë këtë muaj edhe në Kosovë me aktivitete të ndryshme për punonjësit, klientët dhe partnerët tanë. Gjithsesi, nga këndvështrimi ynë, është tejet e rëndësishme të theksohet se për ne ky vetëdijesim nuk ndalet në tetor, meqenëse aktivitetet dhe përpjekjet tona për vetëdijësim dhe edukim shtrihen gjatë gjithë vitit. Pra, edhe pse tetori shërben si moment i veçantë për të tërhequr më shumë vëmendje publike, ne kemi programe, komunikime dhe fushata edukative që zhvillohen edhe në 11 muajt e tjerë. Kësisoj, synimi ynë nuk është thjesht një fushatë njëmujore, por ndërtimi i një kulture sigurie të përhershme, që ndihmon si punonjësit ashtu edhe klientët, të ndihen të mbrojtur gjatë çdo dite të vitit.

2. Në kohën kur bankat në Kosovë po kalojnë një transformim të shpejtë digjital, sa rendësi ka siguria kibernetike për sektorin bankar sot?  

Në një fjalë: jetike. Bankat sot nuk janë vetëm institucione financiare, por edhe platforma teknologjike. Çdo inovacion digjital, qoftë një aplikacion i ri, një shërbim apo mënyrë e re pagesash, është i vlefshëm vetëm nëse përdoruesit ndihen të sigurt për ta përdorur. Pa komponentën e sigurisë, nuk ka besim dhe rrjedhimisht as adoptim teknologjik. Prandaj siguria (kibernetike në rastin konkret) është ajo infrastruktura e padukshme që mban gjallë të gjithë sektorin bankar, dhe ajo është pikërisht arsyeja pse investimi ynë në këtë fushë është më i madh se kurrë më parë.  


3. Cilat janë kërcënimet më të zakonshme kibernetike me të cilat përballet sektori bankar sot, dhe sa e përgatitur është Banka Raiffeisen në Kosovë për t'u përballur me to?  

Bankat sot përballen me tri kategori kryesore kërcënimesh: mashtrimet e dizajnuara për të mashtruar klientët (phishing, smishing, vishing), tentativat për akses të paautorizuar përmes malëare apo ransomëare, dhe vjedhjen e të dhënave për qëllime kriminale. Për secilën prej këtyre, ne kemi zhvilluar një qasje të shumëfishtë: teknologji të avancuar që detektojnë dhe ndalojnë sulmin, procedura të qarta për reagim të shpejtë, dhe mbi të gjitha edukim dhe vetëdijësim të vazhdueshëm. Në gjykimin tone, përgatitja nuk nënkupton vetëm të reagosh kur diçka ndodh, por sisteme që parandalojnë që kërcënimi të fitojë terren, të cilat testohen vazhdimisht për të siguruar vijueshmëri.  

4. Përtej aktiviteteve në kuadër të fushatës për vetëdijesimin që zhvillohet këtë muaj, si i ndihmon banka punonjësit por edhe klientët te jenë më të përgatitur dhe më të vetëdijshëm për kërkesat e sigurisë online?  

Ne e marrim seriozisht faktin që vetëdijesimi nuk duhet të kufizohet në një muaj të vitit. Për këtë arsye, kemi ngritur programe të qëndrueshme:  

- Program vjetor mbi vetëdijësim dhe edukim qe përfshin punonjësit dhe klientët.

- Trajnime të rregullta për punonjësit, të cilat përfshijnë simulime reale të sulmeve kibernetike, duke e bërë mësimin më praktik.  
- Fushata vetëdijesimi në të gjitha format e gjatë gjithë vitit, jo vetëm në tetor, të cilat kthejnë sigurinë në pjesë të pandashme të përditshmërisë.  
- Rikujtime të kohëpaskohshme për praktikat e mira të sigurisë për klientët përmes email-ave, mesazheve në aplikacion, faqes sonë të dedikuar të internetit për këshilla sigurie e kanaleve tona në rrjete sociale.  
- Shkrime edukative, webinare te hapura dhe hapësirë mediatike dedikuar praktikave të mira të sigurisë, në mënyrë që informacioni të arrijë sa më lehtë në publik.  
- Nisma interaktive, si kuize apo video të shkurtra, që e sjellin temën e sigurisë më afër përmes një gjuhe të kuptueshme dhe miqësore.  
- Gjithashtu, për të mësuar më shumë në lidhje me praktikat më të mira të kësaj fushe, ne ju ofrojmë klientëve, bashkëpunëtorëve dhe të gjithë qytetarët qasje pa pagesë në platformën online, Këshilla rreth sigurisë.

Në këtë mënyrë, ne i mbajmë kolegët, klientët dhe partnerët tanë të informuar dhe të mbrojtur.  

5. Nëse do të duhej të ndanit vetëm tri këshilla te thjeshta për klientët që te jenë më te sigurt gjatë përdorimit te shërbimeve bankare dhe internetit, cilat do te ishin ato?  

1. Mos ndani kurrë fjalëkalime dhe kode sigurie. Edhe nëse dikush paraqitet se është nga banka, e as me një të afërt.  
2. Sigurohuni gjithmonë që jeni duke përdorur faqen apo aplikacionin zyrtar të bankës, dhe mos hapni linqe të dyshimta.  
3. Përdorni autentifikim me shumë faktorë. Është mbrojtje e thjeshtë, por e fuqishme.  

6. Çfarë duhet të bëjnë klientët nëse dyshojnë se janë cak i një sulmi kibernetik ndaj te dhënave te tyre bankare, dhe si reagoni ju si bankë në raste të tilla?  

Veprimi i parë duhet të jetë kontakti i menjëhershëm me bankën përmes kanaleve zyrtare. Ky hap është kritik, sepse shpesh diferenca midis humbjes së madhe dhe ndalimit të menjëhershëm është vetëm koha. Kjo qasje e koordinuar siguron reagim të shpejtë dhe mundëson trajtimin adekuat të mëtutjeshëm të ankesës.

7. Çfarë rol mendojnë se kanë partneritetet dhe bashkëpunimet në ngritjen e nivelit të sigurisë kibernetike?  

Siguria kibernetike është një sfidë globale dhe asnjë bankë nuk mund ta fitojë këtë betejë e vetme. Ne bashkëpunojmë ngushtësisht me institucionet rregullatore, organizata ndërkombëtare dhe aktorë lokalë të industrisë, sepse ndarja e përvojave dhe shkëmbimi i informatave rreth kërcënimeve na bën më rezistentë. Është si një sistem alarmi kolektiv – kur dikush sheh rrezikun, të tjerët kanë mundësi të reagojnë para se të preken. Ky lloj bashkëpunimi është investim i drejtpërdrejtë në mbrojtjen e klientëve dhe stabilitetin e sektorit financiar.