• Operativnim rizicima se upravlja kroz jak okvir internih kontrola i procjena, dizajniran da zaštiti naše poslovanje od različitih poremećaja • Sveobuhvatan pristup ne samo da štiti naše poslovanje, već i jača našu posvećenost održavanju sigurnog okruženja za naše klijente • Koristimo alate bazirane na prediktivnim modelima AI/ML, što nam omogućava da identificiramo anomalije i potencijalne rizike s većom preciznošću i brzinom • Edukacija zaposlenika je kamen temeljac naše strategije cyber sigurnosti
Razgovarao: Zlatko VUKMIROVIĆ
• Poštovani gosp. Frankemölle, na koji način banka procjenjuje i rangira različite vrste rizika – kreditni, tržišni, operativni itd.?
– U Raiffeisen banci procjena i rangiranje rizika je temeljit proces koji podupire našu posvećenost stabilnosti i sigurnosti. Koristimo sofisticirane modele kreditnog rejtinga i analizu portfolija za procjenu kreditnog rizika, osiguravajući da naše kreditne prakse budu razborite i korisne. Tržišni rizik pratimo pomoću naprednih tehnika kao što su rizična vrijednost (Value at Risk (VaR) i stres testiranje, što nam omogućava da predvidimo i ublažimo potencijalne uticaje tržišnih fluktuacija. Operativnim rizicima se upravlja kroz jak okvir internih kontrola i procjena, dizajniran da zaštiti naše poslovanje od različitih poremećaja. Rangiranjem svake vrste rizika prema njegovom potencijalnom uticaju i vjerovatnoći, možemo fokusirati naše resurse na najhitnija pitanja, osiguravajući sveobuhvatan pristup, koji je usklađen sa našim strateškim ciljevima. Ova strukturirana metodologija ne samo da jača otpornost naše banke, već pruža osjećaj sigurnosti i stabilnosti našim interesnim stranama, jačajući reputaciju Raiffeisen banke kao pouzdanog partnera.
• Kako trenutna ekonomska i geopolitička situacija, npr. inflacija, kamatne stope, sukobi utječu na strategiju upravljanja rizicima u banci?
– Trenutna ekonomska i geopolitička situacija zahtijeva pojačanu agilnost i pažljivo praćenje i prilagođavanje naše strategije upravljanja rizikom trenutnim makroekonomskim kretanjima u Bosni i Hercegovini i globalno. Potencijalne promjene različitih faktora, poput inflacije, kamatne stope i drugih, koji mogu uticati na naše poslovanje, zahtijevaju dinamičke prilagodbe u našim kreditnim politikama i strategijama, omogućavajući nam da održimo stabilnost i ponudimo konkurentna finansijska rješenja. Geopolitički sukobi, sa svojim potencijalom da poremete prekogranično poslovanje i globalne lance snabdijevanja, zahtijevaju pojačanu budnost i proaktivno upravljanje rizicima. Neprestano pratimo ove varijable, prilagođavajući našu strategiju kako bismo osigurali otpornost uprkos neizvjesnosti. Na taj način ostajemo stabilan partner našim klijentima, pružajući im povjerenje i sigurnost, prijeko potrebne u ovim izazovnim vremenima. Naša sposobnost predviđanja i odgovora na ove vanjske faktore naglašava našu posvećenost zaštiti interesa naših klijenata uz istovremeno njegovanje sigurnog finansijskog okruženja.
VEĆ POZNATE I NOVE PRIJETNJE
• S obzirom na to da živimo u dobu tzv. IV industrijske revolucije, koje vrste digitalnih prijetnji su trenutno najrelevantnije za banke? Da li je to phishing, ransomware, DDoS napadi ili nešto drugo?
– U dobi IV industrijske revolucije, digitalne prijetnje postale su sve sofisticiranije i sveprisutnije. Phishing, ransomware i DDoS napadi ostaju značajne prijetnje, predstavljajući rizike za finansijsku imovinu i podatke klijenata. Osim toga, nove prijetnje kao što su napadi na lanac snabdijevanja i ranjivosti u cloud uslugama zahtijevaju stalnu budnost i prilagodbu. Raiffeisen banka primjenjuje sveobuhvatnu strategiju cyber sigurnosti, koja koristi napredne tehnologije i praćenje u realnom vremenu, kako bi zaštitila sebe i svoje klijente od ovih prijetnji. Naš proaktivni pristup osigurava da ostanemo korak ispred, štiteći našu imovinu i održavajući povjerenje naših klijenata. Kako se digitalne prijetnje razvijaju, mi ostajemo posvećeni jačanju naših odbrambenih sistema, osiguravajući sigurno i otporno bankarsko okruženje, koje podržava inovacije i rast.
• Kako izgleda proces identifikacije i odgovora na kibernetičke incidente?
– Naš proces identifikacije i odgovora na cyber incidente dizajniran je da bude brz i efikasan, minimizirajući potencijalne uticaje i štiteći naše poslovanje. Raiffeisen banka koristi napredne sisteme za upravljanje sigurnosnim informacijama i događajima (SIEM) za praćenje u realnom vremenu, koji omogućavaju otkrivanje događaja čim se dogode. Jednom kada se identifikuju, incidenti se procjenjuju i prioritiziraju, osiguravajući pravovremeni odgovor, koji uključuje zadržavanje, uklanjanje i oporavak. Analiza nakon incidenta omogućava nam da usavršimo naše strategije i poboljšamo našu otpornost protiv budućih prijetnji. Ovaj sveobuhvatan pristup ne samo da štiti naše poslovanje, već i jača našu posvećenost održavanju sigurnog okruženja za naše klijente. Kontinuiranim poboljšanjem naših procesa, osiguravamo da smo spremni za rješavanje različitih kibernetičkih izazova, koji se mogu pojaviti.
ULOGA AI I ML
• Kako saradnja s FinTech kompanijama donosi nove rizike i kako ih mitigirati?
– Saradnja s FinTech kompanijama nudi uzbudljive mogućnosti za inovacije, ali također uvodi nove rizike, posebno u područjima kao što su sigurnost podataka i regulatorna usklađenost. Kako bismo ublažili ove rizike, provodimo temeljitu provjeru i uspostavljamo jasne ugovorne sporazume, koji definiraju sigurnosne standarde i zahtjeve usklađenosti. Kontinuirano praćenje i revizije kontrolnih okruženja osiguravaju da ove saradnje poboljšavaju naše sposobnosti bez ugrožavanja sigurnosti.
• Šta mislite o korištenju AI ili napredne analitike za otkrivanje digitalnih prijetnji i prevenciju prevara? Koristite li AI/ML alate?
– Umjetna inteligencija (AI) i napredna analitika transformišu područje otkrivanja prijetnji i prevencije prevara. U Raiffeisen banci koristimo alate bazirane na prediktivnim modelima AI/ML, što nam omogućava da identificiramo anomalije i potencijalne rizike s većom preciznošću i brzinom. Ove tehnologije automatiziraju procese i pružaju uvide u realnom vremenu, što znatno poboljšava našu sposobnost prevencije prevara i odgovora na prijetnje na digitalnim kanalima. Primjena umjetne inteligencije odražava našu posvećenost inovacijama, što nas pozicionira kao jednog od lidera u digitalnom bankarskom prostoru.
• Ukoliko ne zalazimo u domen poslovne tajne, koliko često testirate IT sigurnosne protokole? Da li radite simulacije cyber napada tzv. “red team” vježbe?
– Testiranje IT sigurnosnih protokola je ključna komponenta naše strategije cyber sigurnosti. Redovno provodimo procjene ranjivosti i penetracijsko testiranje, kako bismo procijenili robusnost naših odbrambenih sistema. Sprovođenjem periodičnih “red team” vježbi, simuliramo scenarije stvarnih napada, što nam omogućava da procijenimo naše sposobnosti odgovora i identificiramo područja za poboljšanje. Ove proaktivne mjere osiguravaju da su naši sigurnosni protokoli efikasni i otporni, pružajući sigurno okruženje za naše operacije i klijente. Kontinuiranim testiranjem i usavršavanjem naših strategija pokazujemo našu posvećenost održavanju najviših standarda cyber sigurnosti, jačajući povjerenje i sigurnost naših interesnih strana.
POTREBAN JE SPLET VJEŠTINA I ISKUSTAVA
• Koje vještine i iskustva su, po Vašem mišljenju, ključne za uspješno upravljanje rizicima u bankarskom sektoru?
– Uspješno upravljanje rizikom u bankarskom sektoru zahtijeva raznoliku kombinaciju vještina i iskustava. Analitičke vještine i poznavanje finansijskih tržišta su ključni za identifikaciju i procjenu rizika. Stručnost u regulatornoj usklađenosti osigurava da strategije upravljanja rizikom budu u skladu s pravnim zahtjevima i industrijskim standardima. Cyber sigurnost i upravljanje digitalnim rizicima postaju sve važniji kako tehnologija igra sve veću ulogu u bankarskom poslovanju. Snažne komunikacijske vještine su također ključne, jer pomažu u jasnom i efikasnom artikuliranju složenih strategija upravljanja rizikom i potiču saradnju između odjela. Raiffeisen banka je ponosna na svoj stručan tim zaposlenika, koji posjeduju sve ove vještine i time čini sastavni dio našeg jakog okvira upravljanja rizikom, koji podržava naše strateške ciljeve i pruža sigurnost za naše operacije i klijente.
• Na koji način educirate zaposlenike o digitalnim rizicima i sigurnom ponašanju online?
– Edukacija zaposlenika je kamen temeljac naše strategije cyber sigurnosti. Implementiramo kontinuirane programe obuke, koji pokrivaju najnovije digitalne rizike i sigurne online prakse. Redovne radionice, online edukacije i simulacije phishing napada jačaju svijest i pripremljenost, osiguravajući da naš tim bude informisan i oprezan. Njegovanjem kulture sigurnosne svijesti, osnažujemo naše zaposlenike da zaštite sebe i naše poslovanje od digitalnih prijetnji. Ova posvećenost edukaciji ne samo da poboljšava našu sigurnosnu poziciju, već i jača našu posvećenost održavanju sigurnog okruženja za naše klijente.
• Kako balansirate sve strože regulatorne zahtjeve s potrebom za brzim inovacijama u digitalnom bankarstvu?
– Balansiranje regulatornih zahtjeva s inovacijama zahtijeva strateški pristup, koji integrira usklađenost u razvojni proces od samog početka. Usklađujemo se s regulatorima u Bosni i Hercegovini, kako bismo osigurali da naše inovacije zadovoljavaju standarde, dok njegujemo kulturu agilnosti i prilagodljivosti. Ugrađivanjem usklađenosti u naše poslovanje, možemo odgovorno inovirati naše usluge i proizvode, pružajući nova digitalna bankarska rješenja, koja su u skladu s regulatornim zahtjevima. Ovaj uravnoteženi pristup omogućava nam da potičemo inovacije uz održavanje najviših standarda sigurnosti i usklađenosti, osiguravajući da naši klijenti koriste napredne usluge u sigurnom okruženju.
ZNAČAJ CISO-a I TIMA SIGURNOSTI
• Da li postoji dovoljno stručnog kadra u BiH koji može efikasno implementirati i nadzirati regulatorne standarde u sektoru IT/Rizika?
– S obzirom na brze promjene okruženja, posebno kada govorimo o rastućoj digitalizaciji, kontinuirano ulaganje u obrazovanje i obuku je neophodno, kako bi se zadovoljili konstantno evoluirajući zahtjevi. Iz tog razloga Raiffeisen banka njeguje saradnju s obrazovnim institucijama i stručnim tijelima, čime daje svoj direktan doprinos i podršku razvoju i jačanju stručnog kadra u Bosni i Hercegovini u ovoj oblasti. Dodatno, Raiffeisen banka kontinuirano ulaže u razvoj i edukaciju svojih zaposlenika, čime osigurava robustan sektor IT/Rizika, koji podržava naše strateške ciljeve i pruža sigurnost našim operacijama i klijentima. Ova posvećenost razvoju vještina odražava našu posvećenost održavanju najviših standarda sigurnosti i usklađenosti, ali i kontinuranom ulaganju u stručni kadar čime se realizujemo kao poželjan poslodavac.
• Kako vidite evoluciju uloge CISO-a (direktora Informacijske sigurnosti) i tima za informacijsku sigurnost unutar bankarskog sektora?
– Uloga CISO-a i tima sigurnosti postaje sve važnija i kompleksnija, zahtijevajući kombinaciju tehničke ekspertize, strateškog razmišljanja i sposobnosti upravljanja promjenama, sa fokusom na usklađivanje sigurnosnih inicijativa s poslovnim ciljevima. Evolucija uloge CISO-a i tima za informacijsku sigurnost u bankarskom sektoru uključuje proširenje odgovornosti na strateško planiranje i upravljanje rizicima, integraciju sigurnosti u poslovne procese, proaktivan pristup prijetnjama, saradnju s drugim odjelima, ulaganje u tehnološke inovacije poput AI, te fokus na usklađenost s regulatornim zahtjevima. Njegovanjem strateškog pristupa sigurnosti informacija, možemo poboljšati našu otpornost i podržati naše strateške ciljeve, pružajući sigurno okruženje za naše operacije i klijente.
• Da li smatrate da banke u BiH dovoljno ulažu u cyber sigurnost u poređenju s rizicima s kojima se suočavaju?
– Banke moraju kontinuirano procjenjivati svoje područje prijetnji i prilagoditi ulaganja kako bi osigurale adekvatnu zaštitu od novih rizika. Raiffeisen banka prioritizira ulaganja u cyber sigurnost kako bi spriječila prijetnje i učinkovito zaštitila svoje poslovanje i klijente. Ova posvećenost odražava našu predanost održavanju sigurnog okruženja i jačanju povjerenja. Mnoge banke su svjesne rastućih rizika i ulažu u tehnologiju, obuku i sigurnosne procese. Ključno je da banke kontinuirano procjenjuju svoje strategije kako bi osigurale zaštitu u skladu s globalnim standardima i specifičnim prijetnjama u regiji.
