Emanuela Savu, directorul general al Institutului Bancar Român despre miza competențelor digitale în sistemul bancar: „O singură vulnerabilitate poate genera efecte în lanț”

Digitalizarea accelerată, integrarea inteligenței artificiale, presiunea reglementărilor europene și creșterea riscurilor cibernetice schimbă fundamental ADN-ul industriei bancare. În acest context, miza nu mai este doar tehnologică, ci profund umană: cine operează, înțelege și gestionează noile sisteme?

Lumea financiară trece printr-o perioadă de schimbări accelerate, un context în care rolul Institutului Bancar Român (IBR) depășește dimensiunea clasică de furnizor de training. Instituția funcționează ca infrastructură de competență pentru întregul ecosistem bancar, și calibrează permanent pregătirea și standardele profesionale la ritmul transformării digitale. Astăzi, tehnologia evoluează mai rapid decât reglementarea, iar capitalul uman devine infrastructura critică a stabilității financiare.

Introducerea sistemelor și agenților AI în activitatea bancară crește complexitatea riscurilor

Într-un dialog cu Puterea Financiară, Dr. Emanuela Savu, director general al IBR, explică de ce „competențele digitale” nu înseamnă doar utilizarea unor instrumente, ci o schimbare de mentalitate – și de ce o verigă slabă poate genera vulnerabilitate sistemică.

De ce fondurile suverane devin o soluție pentru guvernele din Golf

21:37

Primele semne de recesiune: consumul și angajările trag economia în jos

20:36

ANALIZĂ

„O verigă slabă a lanțului poate deveni o vulnerabilitate în sistemul pregătit pentru atac” – este unul dintre avertismentele cheie pe care Emanuela Savu le-a lansat în cadrul CyberCon 2024.

Între timp, introducerea sistemelor & agenților AI (automatizare) în activitatea bancară face ca „pachetul” de amenințări să fie mai sofisticat și mai complex. Iar „veriga slabă” are potențialul de a genera chiar efecte sistemice.

În acest context, nivelul de pregătire a angajaților din sistemul bancar trebuie să fie adaptat în ritm cu dezvoltarea tehnologică. Dr. Emanuela Savu subliniază importanța „readaptării continue la mediul în schimbare” generat de digitalizare și noile tehnologii. Acest lucru se reflectă deja în cursurile IBR, care includ teme legate de digital finance și digitalizarea activităților bancare, inteligență artificială și machine learning, înțelegerea reglementărilor digitale, analiza datelor și instrumente IT.

IBR – arhitectul competențelor într-un sistem financiar marcat de digitalizare accelerată

PF: Dacă ar fi să definiți un „minimum digital baseline” pentru industria bancară românească, care ar fi cele trei competențe obligatorii pentru orice angajat, indiferent de poziție?

Dr. Emanuela Savu: „Pentru a defini un „minimum digital baseline”, consider că cele trei competenţe obligatorii pentru orice angajat din industria bancară, indiferent de poziţie ar fi:

• conștientizarea riscului digital, adică identificarea tentativelor de phishing, înțelegerea impactului unui incident cibernetic, gestionarea sigură a datelor sensibile (GDPR, date financiare, etc.)
• gândire bazată pe date (Data-driven mindset), ceea ce înseamnă înțelegerea indicatorilor de performanță (KPI)
• alfabetizare digitală aplicată, ceea ce înseamnă: lucru eficient în sisteme core-banking, CRM, platforme interne, înțelegerea conceptelor de bază”

PF: În opinia dumneavoastră, ce înseamnă „competențe digitale” în contextul rolurilor bancare moderne — este vorba doar de utilizarea instrumentelor digitale sau și de o înțelegere strategică a tehnologiilor?

„Orice angajat bancar trebuie să poată lucra digital, să se protejeze digital și să gândească digital”

Dr. Emanuela Savu: „Competențe digitale” în contextul rolurilor bancare moderne înseamnă că orice angajat bancar trebuie să poată lucra digital, să se protejeze digital și să gândească digital.
Ele includ atât abilități operaționale (utilizarea eficientă a instrumentelor digitale), cât și o înțelegere strategică a tehnologiilor și a impactului lor asupra modelului de business bancar (înțelegerea datelor și automatizării, o gândire digitală și orientare către transformare).
„Competențele digitale” în bankingul modern reprezintă un mix între abilitate tehnică, gândire analitică și viziune strategică.

„Competența în securitate cibernetică este transversală”

PF: Cât de importantă este competența în securitate cibernetică pentru un angajat bancar și care sunt abilitățile digitale minimale solicitate în această zonă?

Dr. Emanuela Savu: Competența în securitate cibernetică este din ce în ce mai importantă pentru un angajat din sectorul bancar, nu doar pentru specialiștii IT, ci pentru majoritatea rolurilor operaționale, deoarece sectorul bancar este ținta principală a atacurilor cibernetice – băncile sunt expuse constant la phishing, malware, ransomware sau fraudă digitală, care pot duce la pierderi financiare și afectarea încrederii clienților.
Competența în securitate cibernetică este o competență transversală: influențează modul în care angajații operează sisteme, protejează datele clienților și respectă normele interne și externe privind protecția informațiilor.
Există un set minim de abilități digitale pe care majoritatea băncilor le așteaptă de la angajați: competențe fundamentale de securitate, conștientizarea amenințărilor digitale, respectarea politicilor de securitate interne, abilități digitale de bază.

„Cel mai periculos scenariu este când veriga slabă se află la nivel de guvernanță și decizie strategică”

PF: Ce înseamnă „o verigă slabă a lanțului” în securitatea digitală din sistemul bancar și de la ce nivel (front office – top management) e posibil ca această verigă slabă să genereze distorsiuni sistemice? Cum poate fi prevenit un incident de acest gen?

Dr. Emanuela Savu: În domeniul bancar, unde infrastructura este interconectată (plăți, core banking, SWIFT, aplicații mobile, cloud, parteneri terți), o singură vulnerabilitate poate genera efecte în lanț.
O verigă slabă poate fi reprezentată de: factorul uman (acces necontrolat la date sensibile, angajați din front office victime ale phishing-ului), procese interne deficitare, infrastructură tehnică vulnerabilă, management și guvernanță slabă care subestimează riscul cibernetic, reduce bugetele de securitate.
Cel mai periculos scenariu este când veriga slabă se află la nivel de guvernanță și decizie strategică, deoarece atunci vulnerabilitatea devine sistemică. În concluzie, securitatea nu este doar o problemă tehnică, ci este o problemă de management al riscului și stabilitate financiară.
Prevenția trebuie abordată pe 4 niveluri: cultură organizațională, control tehnic, control procedural, educație și simulări.

Institutul Bancar Român pregătește profesioniștii pentru a răspunde amenințărilor digitale

PF:  Cum pregătește Institutul Bancar Român profesioniștii pentru a răspunde amenințărilor digitale și atacurilor informatice tot mai sofisticate?

Dr. Emanuela Savu: Institutul Bancar Român pregătește profesioniști din sectorul financiar-bancar să răspundă amenințărilor digitale și atacurilor cibernetice tot mai sofisticate printr-o serie de programe educaționale, cursuri practice și evenimente specializate concentrate pe securitate cibernetică și gestionarea riscurilor digitale.
1. Cursuri specializate în securitate cibernetică: Securitate cibernetică pentru sistemul financiar – protecția împotriva atacurilor informatice și a fraudei online, Metode de analiză și combatere a atacurilor cibernetice, Fraude online – identificare și prevenție, Cyber Threat Intelligence, Securitatea cibernetică a sistemelor informatice şi de comunicaţii în epoca cyber-terorismului. INFOSEC versus INFOSEC.
2. Evenimente și conferințe de securitate: în fiecare an, IBR organizează Conferinţa Cyberthreats & Cybersecurity day. De asemenea, institutul este partener de 2 ani în cadrul Conferinței CyberCon Romania, acest eveniment reprezentând un forum important dedicat securității cibernetice și combaterii criminalității informatice.

Cursurile și seminariile Institutului Bancar Român, spune Emanuela Savu, sunt concepute pentru a răspunde nevoilor unor grupuri diverse. Este vorba despre specialiști IT și cybersecurity din bănci, personal din departamentele antifraudă sau de gestionare a riscurilor, factori de decizie și manageri interesați de înțelegerea amenințărilor digitale.

Know-howul tehnologic este vital într-o industrie în care automatizarea și AI-ul amplifică eficiența, dar și riscurile. Iar stabilitatea sistemului bancar depinde direct de nivelul de competență al celor care îl operează. Tehnologia poate fi replicată. Capitalul uman, nu.

În acest peisaj, Institutul Bancar Român nu este doar un furnizor de cursuri, ci un actor de infrastructură în arhitectura rezilienței bancare din România – calibrând permanent competențele la nivelul de sofisticare al riscurilor.