Na skupu pod nazivom „DORA i digitalna otpornost: izazovi praktične primjene“, koji je 24. studenoga održala Hrvatska agencija za nadzor financijskih usluga (Hanfa), okupili su se predstavnici nebankarskog financijskog sektora zajedno s ekspertima za kibernetičku i informacijsku sigurnost.
Sudionici su razmijenili mišljenja o obvezama koje proizlaze iz Uredbe o digitalnoj operativnoj otpornosti (DORA), analizirali razinu trenutačne pripremljenosti financijskog sektora na digitalne prijetnje te raspravili najvažnije korake potrebne za učinkovitu provedbu ove regulative.
Kada god se dogodi kibernetički napad razmišlja se o tome kako bi bilo dobro da možemo reći kako se dogodio, kad se dogodio i koje smo lekcije iz njega naučili, rekao je Mladen Gavrančić iz Hanfina Ureda za informacijsku sigurnost.
Predsjednik Upravnog vijeća Hanfe Ante Žigman je naglasio da najveći dio kibernetičkih napada potječe upravo od pružatelja usluga poput Microsofta, Oraclea i drugih velikih globalnih tvrtki čija je infrastruktura široko rasprostranjena i svakodnevno korištena.
Žigman je istaknuo da je najrašireniji oblik napada i dalje phishing, odnosno krađa identiteta putem lažnih poruka kojima napadači pokušavaju prodrijeti u sustav. Dodao je i da je sve primjetniji porast pokušaja kompromitiranja mobilnih uređaja kako bi se došlo do ključnih podataka potrebnih za pokretanje napada.
„Bilježi se snažan rast kibernetičkih incidenata, uz sve složenije tehnike napada koje sve češće uključuju i zloporabu naprednih AI alata“, rekao je Žigman. Istaknuo je kako dodatne izazove donosi razvoj kvantnog računalstva te poručio da je dosljedno održavanje „kiberhigijene“ ključan temelj zaštite u suvremenom digitalnom okruženju.
Na konferenciji su stručnjaci iz različitih područja predstavili svoje poglede na ključne kibernetičke prijetnje te podijelili praktična iskustva iz svakodnevnog rada. Predstavnik Austrijskog nadzornog tijela za financijsko tržište (FMA) Peter Braumüller iznio je austrijski pristup procjeni digitalne otpornosti u sklopu DORA-e, uz osvrt na najnovija saznanja iz rješavanja incidenata i uspješnih obrambenih scenarija, posebno naglašavajući važnost preventivnih praksi.
Predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR) dao je pregled aktualnih prijetnji koje pogađaju Hrvatsku i širu regiju. Bojan Ždrnja iz Infigo IS-a govorio je o najnovijim trendovima u sprječavanju kibernetičkih napada, dok su Mladen Gavrančić i Boris Mršić iz Hanfina Ureda za informacijsku sigurnost predstavili nadzorne aktivnosti iz 2025. te rezultate sveobuhvatnog testa digitalne otpornosti provedenog nad 46 financijskih institucija.
Na panel diskusiji pod naslovom „Između regulative i realnih prijetnji“ sudjelovali su Bojan Ždrnja (Infigo IS), Marin Hrešić (Eurizon Asset Management Croatia / Udruženje investicijskih i mirovinskih fondova Hrvatske gospodarske komore (HGK)), Davor Tomašković (Croatia osiguranje), Kristijan Buk (Allianz ZB) i Lukas Oliver Pavić (UNIQA osiguranje).
Panelisti su se osvrnuli na iskustva iz prvih mjeseci potpune primjene DORA-e, ističući da je regulativa značajno promijenila pristup upravljanju IKT rizicima i dodatno naglasila odgovornost uprava, osobito u velikim institucijama s visokim stupnjem izloženosti.
„Naivno je vjerovati da nitko ne može probiti sustav, unatoč zaštitama, mjerama, tehničkoj organizaciji. No ono što je važno znati je da hakeri idu tamo gdje je manje zahtjevno, ako ste bolji od onog drugog, onda će se on maknuti od vas i ići će na nekog drugog“, rekao je Davor Tomašković iz Croatia osiguranja. Panelisti su se složili kako DORA, uz jačanje digitalne otpornosti, doprinosi i većem povjerenju potrošača u financijske institucije i cjelokupni sustav.
Pročitajte još:
U raspravi su se dotaknuli rada s platformom PiXi, govorili o njezinoj korisnosti u praksi te mogućim nadogradnjama koje bi dodatno potaknule jačanje digitalne otpornosti. Istaknuli su ključne izazove s kojima su se susreli tijekom priprema za provedbu DORA-e, ali i koristi koje je donijela, od stabilnijeg poslovanja do jasnije definiranih sigurnosnih procedura.
Također su naglasili važnost stalne edukacije zaposlenika o IKT rizicima te podijelili primjere internih testiranja i vježbi digitalne otpornosti koje provode u svojim organizacijama. „Osamdeset posto svih napada su ljudske greške, to dovoljno pokazuje da trebamo raditi na edukaciji“, rekao je Kristijan Buk.
