Najvažnije poruke
Na konferenciji „DORA i digitalna otpornost: izazovi praktične primjene” koju je 24. studenoga u Zagrebu organizirala Hrvatska agencija za nadzor financijskih usluga (Hanfa) okupili su se predstavnici nebankarskog financijskog sektora i stručnjaci za informacijsku sigurnost. Glavna tema bila je kako se prilagoditi europskoj Uredbi o digitalnoj operativnoj otpornosti (DORA), koja od ove godine vrijedi u punom opsegu.
Predsjednik Upravnog vijeća Hanfe Ante Žigman poručio je da Uredba „značajno ojačava cjelokupni sustav” i ujednačava standarde upravljanja IKT rizicima. „DORA konačno ulazi u punu primjenu i donosi temeljitu promjenu u upravljanju IKT rizicima, posebno onima koji proizlaze iz kompleksnih lanaca dobavljača”, istaknuo je Žigman, uz upozorenje na rastući broj sofisticiranih napada potpomognutih naprednim AI alatima i kvantnim računalstvom.
Stručna izlaganja
• Peter Braumüller iz austrijskog FMA-a podijelio je iskustva u ocjenama digitalne otpornosti i obradi incidenata, naglasivši važnost prevencije.
• Predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR) iznio je pregled aktualnih prijetnji u Hrvatskoj i regiji.
• Edward Starkie i Shreeji Doshi iz tvrtke Thomas Murray Cyber predstavili su rezultate vanjskih testova ranjivosti koji simuliraju realne napade, s posebnim fokusom na pružatelje IKT usluga.
• Bojan Ždrnja (Infigo IS) govorio je o najnovijim trendovima obrane od kibernetičkih napada.
• Mladen Gavrančić i Boris Mršić iz Hanfina Ureda za informacijsku sigurnost prikazali su nadzorne aktivnosti 2025. i rezultate opsežnog testa otpornosti provedenog u 46 financijskih institucija.
Panel „Između regulative i realnih prijetnji”
Sudionici – Bojan Ždrnja, Marin Hrešić, Davor Tomašković, Kristijan Buk i Lukas Oliver Pavić – složili su se da je DORA temeljito promijenila način upravljanja IKT rizicima te povećala odgovornost uprava, posebice u velikim i visoko izloženim institucijama. Istaknuli su da nova regulativa:
- Jača povjerenje potrošača u financijske institucije.
- Donosi veću stabilnost poslovanja i jasnije strukturirane sigurnosne procese.
- Zahtijeva kontinuiranu edukaciju zaposlenika i redovite vježbe digitalne otpornosti.
Panelisti su pohvalili platformu PiXi koja olakšava praćenje obveza, ali su naglasili da je potrebno dodatno usavršavanje alata kako bi se povećala učinkovitost prijave incidenata.
Kibernetička „higijena” kao novi standard
Poruke s konferencije svode se na jedinstven zaključak: bez osnovne kibernetičke „higijene” financijske institucije rizikuju gubitak povjerenja i financijske štete. Sudionici su stoga pozvali na sustavno praćenje dobavljača, strože testiranje otpornosti i ulaganje u edukaciju zaposlenika kako bi se hrvatski financijski sektor što lakše prilagodio pravilima DORA-e i izdržao sve sofisticiranije napade.