Future Banking Summit | Securitatea băncilor nu ține doar de „grădina proprie”. Alexandra Manciulea: Trebuie să ne asigurăm că terții folosesc măsuri de protecție

Digitalizarea industriei financiar bancare a adus noi provocări în sectorul economic românesc. Băncile nu mai trebuie să se ferească doar de jefuitorii care aleargă cu cu saci de bani, ci și de cei „costumați” în algoritmi. Noile reglementări bancare ajută industria să fie mai pregătită pentru eventualele breșe de securitate, dar instituțiile trebuie să se asigure și că partenerii cu care lucrează nu devin „portițe” de intrare pentru fraudatori. Aceasta este viziunea pe care o aduce Alexandra Manciulea, Partner la Filip & Company la Future Banking Summit 2024. 

Consider că actorii bancari se pregătesc pentru implementarea NIS2 și DORA. Este importantă externalizarea acestor reglementări cu terții, în special cu cei din zona de IT. Trebuie să ne asigurăm că aceștia folosesc măsuri de protecție adecvate. Este important nu doar ca banca să folosească aceste măsuri. Alexandra Manciulea, Partner la Filip & Company

Băncile fac parte din unul dintre cele mai reglementate sectoare din economie, mai mult, Comisia Europeană vine cu noi reglementări prin directivele NIS 2 și DORA. La finalul anului 2022, actul de reglementare privind reziliența operațională digitală (DORA) a fost publicat în monitorul oficial al Uniunii Europene, intrând în vigoare începând cu 16 ianuarie 2023. Complexitatea efectelor DORA asupra domeniului siguranței cibernetice pentru organizațiile din sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. DORA creează primul cadru legislativ care armonizează măsurile de securitate cibernetică și de risc pentru toate entitățile din sectorul financiar, nu doar pentru bănci, la nivel european, scrie Deloitte.

„Consider că actorii bancari se pregătesc pentru implementarea NIS2 și DORA. Băncile au încercat să identifice care este nivelul de maturitate în ceea ce privește securitatea cibernetică. Au identificat care sunt zonele de vulnerabilitate și, totodată, pentru a limita riscurile de natură cibernetică. Totuși, degeaba ai proceduri și te pregătești teoretic, dacă nu aplici aceste reglementări. Băncile își pregătesc personalul pentru a înțelege și a aplica aceste reglementări corect. Totodată este important să externalizăm aceste reglementări cu terții, în special cu cei din zona de IT. Trebuie să ne asigurăm că terții folosesc măsuri de protecție adecvate. Este important nu doar ca banca să folosească aceste măsuri, ci și ca personalul și partenerii să le adopte”, spune Alexandra Manciulea.

Future Banking Summit este un eveniment susținut de Raiffeisen Bank, ING, Mastercard, Iron Mountain, UniCredit Bank, Garanti BBVA, Visa, evrotrust, Banca Transilvania, Infocert - (Gold Partners), Fort, BCR, CEC Bank, Namirial, Inform (Austria Card), NETOPIA Payments, fme România, Alpha Bank, evrixa!, imobiliare.ro, imobiliare finance, Optimizor, Filip & Company, dendrio, BSMP, Advahoo, finshape, Salt Bank - (Silver Partners), cu suportul Exim Banca Românească, matricia, DAAC Digital, Lendox.