Золоті правила кібербезпеки, робота з гіпотезами та застосування ШІ: UKRSIBBANK ділиться про DOU Day 2025

Другий рік поспіль UKRSIBBANK BNP Paribas Group є генеральним партнером масштабної конфренції для ІТ-фахівців країни. Цьогоріч подія зібрала тисячі учасників, десятки спікерів на треках та сценах: AI & Data Science, Software Development, Architecture stage, Product&Marketing Stage, Testing stage, PRO-stage, GameDev-corner, Startup Stage, Round table тощо.

На два дні айтівці країни зібралися у місці, де можна було дізнатися все про ключові технологічні тренди, прогнози розвитку галузі, передові підходи в ІТ, стратегії розвитку, аналітику та зростання бізнесу, пройтися десятками стендів відомих ІТ компаній та стартапів, чиї продукти вже працюють або готуються «злетіти».

В перший день Євген Бухальський, начальник служби даних та аналітики UKRSIBBANK BNP Paribas Group, говорив про впровадження та перспективи штучного інтелекту у банківському секторі. Як зазначив експерт, у банках штучний інтелект використовують вже досить давно. Мова йшла про напрямки:

• оцінка ризиків і скоринг - для швидшого аналізу великих масивів даних;
• моніторинг транзакцій - виявлення підозрілих операцій;
• CRM-системи - персоналізація послуг;
• кібербезпека - виявлення загроз у реальному часі;
• роботизація процесів - автоматизація рутинних операцій;
• Process mining - аналіз бізнес-процесів для їх оптимізації.

Також Євген Бухальський розповів, що новітні технології відкрили шлях до створення внутрішніх ШІ-асистентів, наприклад, чат-ботів для консультацій. Банк тестує такі рішення для розвантаження контакт-центрів.

Говорив спікер і про бар'єри для розвитку штучного інтелекту в банках. Зокрема, це високі технічні вимоги, регуляторні обмеження, етичні норми, складність інтеграції нових рішень в старі системи та сприйняття клієнтами, адже не всі готові взаємодіяти з ботами. А на завершення експерт поділився майбутнім ШІ в банках. Це повна автоматизація рутинних операцій, алгоритми для стратегічного прийняття рішень, наприклад, інвестування, перехід до цифрових банків без фізичних відділень, створення нових фінансових продуктів на основі поведінки клієнтів, розвиток AI-агентів - персональних цифрових банкірів, які самостійно взаємодіють з системами, пропонують фінансові рішення та оформляють послуги за запитом клієнта.

У другій половині першого дня Максим Ященко, начальник служби інформаційної безпеки UKRSIBBANK BNP Paribas Group, розповів гостям про кібератаки, як ефективно їм протидіяти та убезпечити свою організацію, ділився прикладами, як хакери проникають у організації. На початку свого виступу експерт зазначив: «Абсолютного захисту від кібератак не існує. Інформаційна безпека - це безперервний процес, який вимагає системного підходу, впровадження стандартів і постійного тестування».

Експерт нагадав присутнім про основні принципи інформаційної безпеки. Має бути конфіденційність, цілісність, доступність та відстежуваність, яка часто ігнорується, але критично важлива для розслідування інцидентів. Також порадив компаніям вивчати хакерські атаки на інші організації та обмінюватися даними. Це дозволяє краще налаштовувати захист і реагування. Впроваджувати міжнародні стандарти та регулярно тестувати систему на проникніть сторонніх і покращувати ті місця, де є потенційні загрози. Наприклад, UKRSIBBANK проводить для цього спеціальні регулярні тестування, адже надійність системи гарантує збереженість конфіденційних даних клієнтів.

Також спікер поділився з учасниками й досвідом, як хакери можуть проникнути до організації. Адміністратори - одна з головних цілей атак, адже людський фактор може допомогти зловмиснику. Наприклад, коли адміністратор має однакові паролі до багатьох систем, таким чином дізнавшись один пароль, хакер автоматично отримує доступ до багатьох облікових записів. У такому випадку адміністраторам потрібне поглиблене навчання та більше обмежень, ніж для звичайних користувачів. Також зловмисники займаються соціальною інженерією, адже працівники - найбільша вразливість компаній. Хакери вміло маскуються і очікують, що працівник відкриє листа та обов'язково клікне на фішингове посилання у ньому.

«Інформаційна безпека - це баланс між зручністю, вартістю та ефективністю. Вона потребує постійної адаптації, тестування, обміну досвідом, впровадження методологій і підвищеної уваги до дій адміністративного персоналу», - підсумував свій виступ Максим Ященко.

Другого дня конференції на головній сцені Мар'ян Хомин, начальник департаменту маркетингу роздрібного бізнесу UKRSIBBANK BNP Paribas Group, говорив про культуру роботи з ідеями у великій компанії. Експерт зазначив, що формування чи зміна культури роботи з ідеями починається із майндсету. Наприклад, замість роботи з ідеями напряму, потрібно переходити до роботи з гіпотезами. Це знижує напругу між генераторами ідей і критиками, адже гіпотези легко перевіряти та змінювати. Такий підхід також дозволяє зберегти мотивацію творців ідей та ефективно працювати з критикою.

Самі ж ідеї, на думку спікера, потрібно групувати за трьома критеріями:

• потенційна цінність, користь для клієнта;
• ресурси для реалізації: час, команда;
• синхронізація з продуктовими командами, тобто що реально реалізувати найближчим часом.

Реалізуючи якусь ідею послуги чи сервісу для клієнта, потрібно зважати на фактор парадоксу, що може виникнути. Мар'ян Хомин навів приклад, що клієнти хочуть йти у відділення не за послугою, а за людською емпатією, або ж краще накопичується, коли є лише одна чітка мета, а не багато дрібних.

Важливо фокусуватися, аби реалізація залишалась ефективною. Замість річного циклу узгоджень спробувати впровадження двотижневих спринтів, коли є ідея, будується гіпотеза, далі прототип і тестування.

«Такий підхід дозволив змінити спосіб мислення всередині компанії, налагодити співпрацю між командами і зменшити конфлікти. Ідеї більше не конфліктують із експертизою, а стають основою для дискусії», - поділився Мар'ян Хомин.

Партнерство з ІТ-спільнотою - це стратегія банку. UKRSIBBANK активно співпрацює з Асоціацією ІТ Ukraine та ІТ-кластерами, підтримує розвиток українського IT та обслуговує майже 30% ІТ-ринку України. Водночас, в банку розвивають і власну ІТ-спільноту - UKRSIB Tech, де 550 ІТ-фахівців впроваджують інновації в бізнес-процеси та надають сучасні цифрові рішення для 2 млн клієнтів.

UKRSIBBANK BNP Paribas Group - один із найбільших банків України та входить до міжнародної Групи BNP Paribas. 60% акцій належить міжнародній BNP Paribas Group - лідеру зі сталого фінансування у Європі, 40% акцій - ЄБРР.

Майже 35 років UKRSIBBANK є стабільним партнером, який пропонує сучасний та надійний банкінг за підтримки провідної європейської групи, дбає про клієнтів і працівників, сприяє зміцненню української економіки, позитивно впливає на розвиток суспільства.