Siguria kibernetike po zhvendoset me shpejtësi nga një funksion teknik në një çështje që prek drejtpërdrejt institucionet dhe besimin publik. Për Shqipërinë, Kosovën dhe rajonin, ky nuk është më një debat i ngurtë teorik, por një realitet operacional, ku institucionet financiare përballen çdo ditë me një volum në rritje kërcënimesh gjithnjë e më të sofistikuara.
Kjo panoramë u reflektua qartë në konferencën e organizuar nga Novus në partneritet me Cisco në Tiranë, javën që lamë pas, ku përfaqësues të bankave, institucioneve jobanka, rregullatorëve dhe ekspertëve të teknologjisë diskutuan mbi një sfidë të përbashkët: si të ndërtohet rezilienca në një mjedis ku sulmet janë të vazhdueshme dhe të paparashikueshme.
Diskutimi u hap me një konstatim të qartë: teknologjia po zhvillohet me ritme eksponenciale, por në të njëjtën kohë edhe rreziqet po evoluojnë në mënyrë po aq të shpejtë. Në këtë kontekst, siguria nuk mund të trajtohet më si një funksion i izoluar i IT-së. Ajo është një vendim strategjik që ndikon drejtpërdrejt në reputacionin, rritjen dhe mbijetesën e organizatës.
Në thelb të diskutimeve ishte një ndryshim i qartë paradigme, i artikuluar fuqishëm që në çelje të konferencës nga CEO e Novus për Kosovën, Leonora Mehmetaj Hajdini: “Çdo organizatë është një organizatë digjitale dhe çdo organizatë digjitale… është një organizatë e ekspozuar. Siguria kibernetike nuk është më thjesht vetem çështje IT-je. Është çështje strategjie.” Me këtë mesazh, ajo vendosi tonin e konferencës, duke e pozicionuar sigurinë në zemër të vendimmarrjes së institucioneve financiare dhe duke nënvizuar se reagimi ndaj kërcënimeve kibernetike nuk mund të mbetet më një funksion periferik.
Paneli i parë, rreziku kibernetik në qendër të strategjisë
Paneli i parë vijoi mbi këtë logjikë, duke nënvizuar faktin se rreziku kibernetik është në zemër të strategjive të institucioneve financiare për vitin 2026. Paneli i dialogut me rregullatorët u moderua nga Ledia Canga, Eksperte e Lartë e Menaxhimit të Rrezikut Kibernetik në nivel kombëtar pranë Autoritetit Kombëtar të Sigurisë Kibernetike, me pjesëmarrjen e përfaqësuesve nga Banka e Shqipërisë dhe Banka Qendrore e Republikës së Kosovës.
Diskutimi evidentoi një zhvendosje të qartë në qasjen institucionale: rreziku kibernetik nuk trajtohet më si një çështje e izoluar teknike, por si një ndër prioritetet kryesore të mbikëqyrjes financiare.
Znj. Canga theksoi se roli i rregullatorëve nuk kufizohet vetëm në vendosjen e kërkesave dhe standardeve, por sfida reale qëndron në mënyrën se si sektori financiar arrin t’i përkthejë këto kërkesa në praktikë, duke balancuar pajtueshmërinë rregullatore me realitetin operacional.
Eris Sharxhi nga Banka e Shqipërisë theksoi se “kuadri rregullator po evoluon për të reflektuar një realitet ku kërcënimet janë dinamike dhe të vazhdueshme,” ndërsa Elvin Mala nga Banka Qendrore e Kosovës shtoi se “ciklet tradicionale të auditimit nuk janë më të mjaftueshme për një mjedis që ndryshon çdo ditë.” Panelistët argumentuan se këshillat mbikëqyrëse duhet të reflektojnë kompleksitetin e rrezikut modern. Diskutimi u ndal edhe te rëndësia e përafrimit me standardet europiane, veçanërisht me kuadrin e DORA-s ( Digital Operational Resilience Act ), si një instrument për forcimin e reziliencës operacionale digjitale.
Nuk është më ‘’nëse’’, por ‘’kur”
Një nga prezantimet kyçe gjatë konferencës erdhi nga Agnesa Sylejmani, e cila trajtoi kuadrin e qeverisjes, riskut dhe përputhshmërisë (GRC) për reziliencën kibernetike. Ajo e artikuloi qartë zhvendosjen nga një qasje reaktive në një qasje proaktive: “Sot, një incident kibernetik nuk është më pyetje nëse do të ndodhë, por kur. Pyetja reale është: a jemi të përgatitur?” Sylejmani theksoi se integrimi i GRC në strategjinë e përgjithshme të organizatës është thelbësor për të garantuar që siguria të mos mbetet vetëm në nivel teknik, por të përkthehet në vendimmarrje të informuar në nivel drejtues.
‘Zero-Trust’ dhe phishing, si po riformatohet infrastruktura e sigurisë
Diskutimi teknik u thellua më tej me prezantimin mbi arkitekturën “Zero-Trust”, ku ekspertët e Cisco, Goce Dojcinovski dhe Sergey Kozhevnikov, sollën perspektivën e industrisë mbi transformimin e infrastrukturës së sigurisë. “Zero-Trust nuk është një produkt, është një model operimi,” theksoi Dojcinovski, duke shpjeguar se organizatat duhet të kalojnë nga një model i bazuar në besim implicit në një ku çdo akses verifikohet në mënyrë të vazhdueshme. Në të njëjtën linjë, Kozhenikov u ndal te kërcënimet në rritje nga phishing, duke vënë në dukje se “sulmet po bëhen gjithnjë e më të sofistikuara, duke kombinuar manipulimin social me teknologji të avancuar për të anashkaluar kontrollet tradicionale.”
Pas një pauze të shkurtër, fokusi u zhvendos te menaxhimi i të dhënave, përmes një keynote nga Bea de la Torre Mariñas. Ajo prezantoi qasjen e Splunk ndaj SIEM dhe analizës së të dhënave në kohë reale, duke theksuar ndikimin e drejtpërdrejtë në biznes. “Nga të dhënat në insight nuk është më një luks analitik, por një domosdoshmëri operacionale,” u shpreh ajo, duke ilustruar me raste konkrete se si monitorimi i avancuar mund të reduktojë kohën e reagimit dhe të përmirësojë vendimmarrjen.
Nga sistemet tek besimi
Paneli tjetër i diskutimit u përqendrua në reziliencën kibernetike në sektorin financiar. Esmeralda Kazia nga AKSK në Shqipëri e zhvendosi narrativën nga teknologjia te besimi, duke deklaruar: “Ne nuk po mbrojmë vetëm sisteme. Po mbrojmë besimin e qytetarëve.” Ajo solli në vëmendje se gjatë vitit 2025 në Shqipëri janë regjistruar rreth 51 incidente kibernetike, një shifër që reflekton intensitetin e presionit ndaj industrisë.
Klesti Hamzallari nga Credins Bank në Shqipëri shtoi se “siguria e informacionit duhet të jetë e integruar në çdo proces biznesi, jo vetëm në infrastrukturë,” ndërsa eksperti gjerman i sigurisë kibernetike Luca Degano nënvizoi rëndësinë e një qasjeje të harmonizuar ndërkombëtare përballë kërcënimeve që nuk njohin kufij.
Inteligjenca Artificiale, avantazh konkurrues apo rrezik i ri?
Paneli i fundit, i moderuar nga CEO i Novus për Shqipërinë Pleurat Halili, adresoi një nga temat më të ndjeshme të momentit: privatësinë në epokën e Inteligjencës Artificiale. Krenare Sogojeva Dërmaku, Komisionerja për Mbrojtjen e të Dhënave të Kosovës theksoi se “balanca mes inovacionit dhe mbrojtjes së të dhënave personale është sfida kryesore e rregullatorëve sot,” ndërsa Kaltrina Haxha nga Procredit Bank Kosovë shtoi se institucionet financiare duhet të ndërtojnë mekanizma të fortë për përputhshmëri dhe transparencë. Nga perspektiva e industrisë, Linda Shomo, themeluese e Easy Pay, një nga fintech-et më të njohur vuri në dukje se “besimi i përdoruesit është kapitali më i madh në epokën digjitale, dhe çdo komprometim i tij ka pasoja afatgjata.”
“AI nuk është vetëm mundësi. Është edhe ekspozim,” u theksua në panel.
Përdorimi i algoritmeve, automatizimi i proceseve dhe analiza e të dhënave në shkallë të gjerë krijojnë sipërfaqe të reja sulmi. Në këtë kontekst, mungesa e një kuadri të plotë rregullator në Shqipëri dhe rajon u identifikua si një boshllëk kritik, sidomos në krahasim me Bashkimin Europian që tashmë ka miratuar Aktin për Inteligjencën Artificiale.
Një industri në tranzicion
Në përmbyllje, konferenca evidentoi qartë se sektori financiar ndodhet në një fazë tranzicioni. Nga një model ku siguria trajtohej si funksion mbështetës, drejt një modeli ku ajo është element qendror i strategjisë. Mesazhi që përshkoi të gjitha diskutimet, nga fjala hapëse e CEO-s së Novus deri te panelistët ishte konsistent: siguria kibernetike nuk është më opsionale, është domosdoshmëri.
Në realitetin ku po jetojmë ku teknologjia po përshpejton çdo aspekt të operacioneve financiare dhe ku rreziqet po bëhen gjithnjë e më të sofistikuara, aftësia për të menaxhuar këto rreziqe do të përcaktojë jo vetëm performancën, por vetë ekzistencën e institucioneve.
Konferenca nuk adresoi vetëm problemet, por edhe një drejtim të qartë: siguria duhet të jetë e integruar në çdo nivel, nga infrastruktura teknologjike, te proceset operacionale dhe deri te vendimmarrja strategjike në nivel bordi.
Artikull ekskluziv i Business Magazine Albania.
Ky artikull gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Business Magazine Albania” shoqëruar me linkun e artikullit origjinal
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
