• „Noi, în First Bank, avem cel mai mare departament de securitate IT, pentru că fiecare angajat are o responsabilitate în a ne proteja”

First Bank investeşte atât în produse, dar şi în securitatea acestora, a declarat  Victor CIUBOTARU, Chief Information Security Officer First Bank, explicând: “Investim în securitate cibernetică, pentru că noi  conștientizăm că nu putem să mergem mai departe doar investind în produse și nu investim în securitatea lor. Facem investiții în mod egal”.

Despre securitatea cibernetică în cadrul băncii, Victor Ciubotaru a declarat: “First Bank, ca orice instituție financiară, gestionează informații sensibile ale clienților. De aceea, banca poate reprezenta un punct de interes pentru atacatori. Cu toții știm că sectorul financiar este foarte bine reglementat, fiind plin de regulamente, directive, norme care vin din partea instituțiilor de monitorizare, cum ar fi Banca Națională a României, sau, mai nou, Directoratul Național de Securitate Cibernetică (DNSC), pentru tot ce ține de protecția atacurilor cibernetice. Respectând cerinţele din aceste reglementări, ajungem să ne creăm un nivel adecvat de securitate și First Bank nu face excepție în acest sens şi depunem eforturi să fim în conformitate cu aceste cerințe.

Ca să îți definești un cadru corect de gestiune a securității în cadrul unei entităţi ai nevoie de un consum de resurse şi eforturi continue. În First Bank încercăm să ne menținem acest cadru de gestiune a securității cibernetice prin trei elemente de bază: în baza proceselor interne pe care le avem, în baza tehnologiilor pe care le utilizăm și în baza oamenilor care gestionează securitatea IT în organizație.

Referitor la procese, permanent le analizăm, le adaptăm conform provocărilor, a cerințelor de business şi reglementare, în așa fel încât să putem răspunde în eventualitatea unor atacuri din zona de securitate IT.

Referindu-ne la portofoliul de tehnologii, permanent îl analizăm, îl actualizăm, verificăm dacă acele tehnologii pe care le utilizăm sunt în stare să răspundă adecvat noilor provocări care devin tot mai sofisticate, tot mai complexe, tot mai rapide. Așteptarea nu e în favoarea noastră.

Al treilea element de bază, care este şi un element cheie, este reprezentat de oameni – cum îi pregătim, cum sunt ei informați sau conștientizați de pericolul care există în mediul online. Aici mă refer la cum își pregătește First Bank oamenii responsabili de securitatea IT a băncii, dar şi angajaţii. Ne place să spunem că noi, în First Bank, avem cel mai mare departament de securitate IT, pentru că fiecare angajat are o responsabilitate în a ne proteja, adică să fie foarte atent la tot ce se întâmplă, indiferent că e în mediul lui personal, privat, sau pe mailul organizației.

Pentru noi este foarte important ca tot personalul băncii să fie conștient de pericolele din online, de la conducerea superioară până la cea mai mică structură. Tot acest cadru pe care încercăm să-l menținem viu, activ, actualizat  ne ajută să facem față unor atacuri cibernetice.

Modul în care noi înțelegem că putem să fim victima unor astfel de atacuri ne face să acționăm corect pentru a întreprinde măsurile necesare în a combate eventualele atacuri”.

Întrebat despre siguranţa cibernetică, în contextul digitalizării rapide a serviciilor bancare, Victor Ciubotaru a spus: “Colaborarea cu banca la distanță nu mai e la distanță. Ea a devenit la un click distanță. First Bank merge în ton cu acest trend. Digitalizarea ne-a pus în postura în care a trebuit să dezvoltăm produsele noastre în zona digitală, să le transferăm în online. Dar digitalizarea rapidă a venit și cu niște provocări – trebuie să depunem mai mult efort pentru a asigura confidențialitatea datelor,  securitatea tranzacțiilor.

First  Bank acordă o mare atenție în ceea ce privește securitatea aplicației sau a canalelor digitale prin care își oferă serviciile.

Pentru noi este important ca și clienții băncii să înțeleagă pericolul, să primească informațiile necesare pentru a se proteja de atacuri. Banca încearcă să țină deschise  canalele de comunicare în așa fel încât, la orice sesizare, clienții să aibă unde să se adreseze, să ne comunice o eventuală situație de atac.

Spre binele nostru, până acum noi nu am avut situații în care să fim ținta targetată a unor atacuri la adresa First Bank, dar încercăm să definim clar canalele prin care clienții noștri ne pot comunica orice situație de acest fel.

Este foarte important pentru noi ca toţi clienții să cunoască foarte bine care sunt elementele clare care definesc brand-ul First Bank, în așa fel încât în momentul în care primesc un mesaj maliţios să ştie să îl descopere, să fie vigilenţi şi să se protejeze”.

First Bank nu a fost suferit de pe urma atacurilor cibernetice până acum, a declarat Victor Ciubotaru, precizând: “Încercăm să fim pregătiți. Pentru noi este important nu doar să blocăm un eventual atac, dar să știm ce avem de făcut. Dacă mergem pe premisa că mie nu mi se întâmplă niciodată și nu te pregătești, ce faci dacă, totuși, ți se întâmplă? First Bank ia în considerare și acest aspect. Ne pregătim prin diferite exerciții, teste, simulări, exerciții de reziliență care vin prin reglementări, norme și directive”.

Referitor la apariţiei fintech şi la concurenţa acestora cu băncile clasice, Victor Ciubotaru a declarat: “E o provocare pentru bănci. Asta înseamnă că băncile în continuare trebuie să fie active, să inoveze, să investească în a fi competitive și să ofere servicii cât mai interesante, cât mai plăcute clienților, cât mai accesibile, și neapărat, cât mai sigure”.