Fjala e Guvernatorit Sejko në Samitin e Sigurisë Kibernetike Izrael - Shqipëri

Të nderuar,

Është kënaqësi të marr pjesë në këtë Samit për të folur për një nga sfidat më kritike të kohërave moderne - sigurinë kibernetike. Rreziku kibernetik, administrimi i plotë i tij nga institucionet financiare dhe mbikëqyrja e kujdesshme, prej kohësh renditen ndër temat më të debatuara në agjendat globale.

Të gjithë jemi të vetëdijshëm se po jetojmë në një botë më të pasigurt, ku konfliktet dhe tensionet gjeopolitike jo rrallëherë marrin trajta të mirëfillta të një lufte hibride. E në këtë realitet, sulmet kibernetike tashmë nuk përbëjnë më lajm, por janë pjesë e rutinës së përditshme.

Kjo panoramë bashkëshoqërohet edhe me zhvillime të vrullshme teknologjike, transformime digjitale, si dhe me përfshirjen e inteligjencës artificiale në jetën tonë të përditshme, veçanërisht në industrinë financiare. Në këtë kontekst, zgjerimi i hapësirës kibernetike, për shkak të përdorimit gjithnjë e në rritje të teknologjisë së nivelit të lartë, rrit mirëfilli edhe ekspozimin ndaj rrezikut kibernetik.

Siguria kibernetike vlerësohet si një komponent kritik i stabilitetit financiar dhe i sigurisë kombëtare, dhe konsiderohet tashmë si një shtyllë e rëndësishme e besimit publik ndaj sistemit financiar. Ndërprerjet në funksionimin e sistemeve të infrastrukturave kritike, veçanërisht të sistemit financiar, apo rrjedhjet e të dhënave si pasojë e sulmeve kibernetike, dëmtojnë reputacionin dhe vlerat e klientëve dhe institucioneve.

Në kushtet e dinamikave të reja, Banka e Shqipërisë është e bindur se zhvendosja e kujdesshme e vëmendjes mbikëqyrëse nga rreziqet tradicionale, si ai i kredisë - por pa i lënë ato jashtë vëmendjes - drejt rreziqeve të tilla, si ai kibernetik, është e pashmangshme. E njëjta qasje vlen edhe për subjektet e licencuara nga Banka e Shqipërisë. Në këtë kontekst, nuk është rastësi që Autoriteti Bankar Evropian (EBA) e ka përcaktuar monitorimin e rrezikut kibernetik si një nga prioritetet e tij për vitin 2026.

Prej disa vitesh tashmë, Banka e Shqipërisë e ka vendosur rregullimin dhe mbikëqyrjen e rrezikut kibernetik në agjendën e saj të prioriteteve, duke u fokusuar në disa drejtime. Ndër to, do të përmendja: (i) rritjen e kapaciteteve njerëzore mbikëqyrëse; (ii) bashkëpunimin e ngushtë me autoritetet që kanë rol në këtë drejtim, veçanërisht me Shoqatën Shqiptare të Bankave dhe Autoritetin Kombëtar të Sigurisë Kibernetike; (iii) zbatimin e standardeve dhe praktikave më të mira për monitorimin dhe vlerësimin e rrezikut kibernetik; si dhe (iv) përgatitjen e një kuadri rregullativ në përputhje me kuadrin ligjor të Bashkimit Evropian.

Por, le të ndalemi pak më shumë te dy çështjet e fundit.

Së pari, zbatimi i standardeve më të mira të fushës për mbikëqyrje dhe monitorim. Me asistencën e Thesarit Amerikan, Banka e Shqipërisë ka ndërtuar dhe vënë në zbatim metodologjinë e vlerësimit të maturisë së sigurisë kibernetike, bazuar në 93 kontrolle që mbulojnë aspektin organizativ, atë të burimeve njerëzore dhe të sigurisë fizike e teknologjike. Deri më tani, ka përfunduar raundi i parë i vlerësimit për të gjithë sistemin bankar dhe është në proces përsëritja e vlerësimit horizontal, e cila pritet të finalizohet brenda tremujorit të tretë të këtij viti. Ky proces do të përsëritet derisa Banka e Shqipërisë të krijojë sigurinë për shkallën e duhur të maturisë nga ana e të gjitha bankave.

Së dyti, përafrimi i kuadrit rregullator me kuadrin ligjor të BE-së, në përputhje me objektivin strategjik të Qeverisë Shqiptare për anëtarësimin e plotë të Shqipërisë në Bashkimin Evropian brenda vitit 2030. Banka e Shqipërisë është duke punuar në mënyrë intensive për të përafruar kuadrin rregullator me Rregulloren e BE-së mbi qëndrueshmërinë operacionale digjitale të sistemit financiar (DORA), e cila ka hyrë në fuqi në janar 2025.

Së fundi, dëshiroj të nënvizoj faktin se Banka e Shqipërisë, si një nga institucionet publike të rëndësishme në vend, është pjesë e infrastrukturave kritike kombëtare. Si e tillë, ajo ka investuar vazhdimisht në ndërtimin dhe forcimin e një infrastrukture teknologjike të qëndrueshme dhe të sigurt, të aftë të parandalojë dhe reagojë me efikasitet ndaj sulmeve kibernetike në platformat e saj. Proceset dhe procedurat e vazhdimësisë së biznesit garantojnë disponueshmëri të lartë dhe aftësi rikuperimi të shpejtë në rast incidenti, ndërsa konsolidimi i programeve trajnuese periodike të personelit në të gjitha nivelet ofron një nivel të pranueshëm edukimi dhe ndërgjegjësimi të stafit për sigurinë kibernetike.

Në mbyllje, përfitoj nga rasti të shpreh konsideratat e mia për të gjitha institucionet publike që kanë treguar e vijojnë të tregojnë kujdes të vazhdueshëm në këtë drejtim.

Duke i uruar punime të mbara këtij Samiti, mbetem besimplotë se bashkëpunimi institucional, konsolidimi i mëtejshëm të proceseve të ngritura deri tani dhe mbarëvajtja e projekteve të reja do të kontribuojnë më tej në forcimin e kapaciteteve tona të sigurisë kibernetike dhe në rritjen e qëndrueshmërisë së sistemit financiar dhe të infrastrukturave kritike.

Ju faleminderit!