U organizaciji Hrvatske agencije za nadzor financijskih usluga (Hanfa) održana je konferencija posvećena digitalnoj otpornosti financijskog sektora pod nazivom „DORA i digitalna otpornost: gdje smo i čemu težimo“. Ovaj je događaj okupio ključne dionike i stručnjake kako bi raspravljali o izazovima koje digitalna transformacija donosi za stabilnost i sigurnost financijskih institucija.
U uvodnom je obraćanju predsjednik Upravnog vijeća Hanfe Ante Žigman istaknuo značaj Uredbe DORA (engl. Digital Operational Resilience Act), koja financijskim institucijama i nadzornim tijelima postavlja nove standarde. Osim na financijskoj stabilnosti i zaštiti potrošača sada je naglasak i na digitalnoj operativnoj otpornosti. „IKT rizici (rizici informacijsko komunikacijskih tehnologija), uključujući kibernetičke napade i ovisnost o pružateljima IKT usluga, postaju jednako značajni kao i tradicionalni financijski rizici“, izjavio je Žigman.
Istaknuo je rastuće rizike koji proizlaze iz sve veće ovisnosti financijskih institucija o digitalnim tehnologijama i vanjskim pružateljima usluga. „Kibernetički napadi na financijske institucije postaju sve učestaliji, što znači da moramo neprekidno ulagati u jačanje naše digitalne otpornosti kako bismo zaštitili integritet sustava i osigurali kontinuitet poslovanja“, naglasio je Žigman.
Globalni rizici i lokalni izazovi
Edward Starkie i Stephen Green, stručnjaci za kibernetičku sigurnost iz tvrtke Thomas Murray Cyber, predstavili su rezultate analize ranjivosti hrvatskih financijskih institucija kroz vanjsku analizu dostupnih informacija, kako na javnom tako i na dark webu, a koje mogu poslužiti i koriste se kao početni korak kibernetičkih napada. Iako je prosječna sigurnost ocijenjena kao zadovoljavajuća, ukazali su na područja gdje su potrebna dodatna poboljšanja. Posebno su naglasili geopolitičke čimbenike, koji su često uzrok napada na tvrtke, bez obzira na njihov poslovni profil. Njihova analiza, temeljena na stvarnim studijama slučaja i najnovijim obavještajnim podacima o prijetnjama, pružila je ključne uvide u usporedbu hrvatske financijske industrije s regionalnim i globalnim tržištima.
Austrijska iskustva i pouke za Hrvatsku
Sabine Balogh-Preininger iz austrijskog tijela za nadzor financijskog tržišta (FMA) predstavila je iskustva Austrije u provođenju procjena digitalne otpornosti u okviru DORA-e. Prezentirala je alate i prakse koji se koriste za provjeru stabilnosti i pripremljenosti financijskih institucija na potencijalne incidente. Njihova analiza pokazala je spremnost austrijskog tržišta za DORA-u, a slična analiza, provedena od strane Hanfe u lipnju, potvrdila je spremnost i hrvatskih institucija.
Pouke iz vježbe: upravljanje rizicima u digitalnom okruženju
Mladen Gavrančić, direktor Ureda za informacijsku sigurnost Hanfe, predstavio je rezultate kibernetičke vježbe X/2024, koja je obuhvatila 11 hrvatskih financijskih tvrtki. Scenarij vježbe simulirao je rizike pružatelja usluga, osobito prijetnju unošenja štetnog programskog koda. „Rizik pružatelja usluga jedan je od najtežih za upravljanje, kako u svijetu tako i kod nas“, rekao je Gavrančić. Vježba je omogućila upravama tvrtki da se suoče s kritičnim situacijama koje mogu imati veliki utjecaj na poslovanje, reputaciju i brend tvrtke. Svih 11 tvrtki uspješno je izvelo vježbu.
Neizbježni kibernetički incidenti: kako financijske institucije mogu preživjeti?
Panel-rasprava, koju je moderirao Mladen Gavrančić, okupila je stručnjake iz područja kibernetičke sigurnosti, uključujući predstavnike Nacionalnog CERT-a, Ministarstva unutarnjih poslova, Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu, kao i predstavnike financijske industrije. Raspravljalo se o svakodnevnim izazovima i nužnosti pripreme za neizbježne incidente u digitalnom svijetu. Zaključeno je da je kontinuirana edukacija, uz planiranje i provedbu testova digitalne otpornosti, kako i DORA predviđa, ključna, baš kao i suradnja svih dionika za učinkovito upravljanje rizicima.
Konferencija je istaknula važnost digitalne otpornosti kao temelja za stabilnost financijskog sustava, naglašavajući potrebu za stalnim unapređenjem sigurnosnih mjera i jačom suradnjom na lokalnoj i na međunarodnoj razini.