Digitalna otpornost temelj stabilnosti financijskog sustava: ‘Geopolitički čimbenici su česti uzrok napada na tvrtke‘

- Kibernetički napadi na financijske institucije postaju sve učestaliji, što znači da moramo neprekidno ulagati u jačanje naše digitalne otpornosti kako bismo zaštitili integritet sustava i osigurali kontinuitet poslovanja - naglasio je predsjednik Upravnog vijeća Hanfe Ante Žigman u svom uvodnom obraćanju na konferenciji „DORA i digitalna otpornost: gdje smo i čemu težimo“. Riječ je o događanju koji je organizirala Hrvatska agencija za nadzor financijskih usluga (Hanfa) kako bi skrenula pažnju na važno pitanje digitalne otpornosti financijskog sektora. Ključni dionici i stručnjaci raspravljali su o izazovima koje digitalna transformacija donosi za stabilnost i sigurnost financijskih institucija.

Ante Žigman je istaknuo značaj Uredbe DORA (engl. Digital Operational Resilience Act), koja financijskim institucijama i nadzornim tijelima postavlja nove standarde. Osim na financijskoj stabilnosti i zaštiti potrošača sada je naglasak i na digitalnoj operativnoj otpornosti.

Ante Žigman

David K. - Foto Luigi Opatija/

- IKT rizici (rizici informacijsko komunikacijskih tehnologija), uključujući kibernetičke napade i ovisnost o pružateljima IKT usluga, postaju jednako značajni kao i tradicionalni financijski rizici - istaknuo je Žigman.

Edward Starkie i Stephen Green, stručnjaci za kibernetičku sigurnost iz tvrtke Thomas Murray Cyber, predstavili su rezultate analize ranjivosti hrvatskih financijskih institucija kroz vanjsku analizu dostupnih informacija, kako na javnom tako i na dark webu. Iako je prosječna sigurnost ocijenjena kao zadovoljavajuća, postoje područja na kojima treba poraditi. Posebno su naglasili geopolitičke čimbenike, koji su često uzrok napada na tvrtke, bez obzira na njihov poslovni profil.

Sabine Balogh-Preininger iz austrijskog tijela za nadzor financijskog tržišta (FMA) predstavila je iskustva Austrije u provođenju procjena digitalne otpornosti u okviru DORA-e. Prezentirala je alate i prakse koji se koriste za provjeru stabilnosti i pripremljenosti financijskih institucija na potencijalne incidente. Njihova analiza pokazala je spremnost austrijskog tržišta za DORA-u. Hanfa je u lipnju provela sličnu analizu koja potvrdila spremnost i hrvatskih institucija.

Edward Starkie, Ante Žigman, Sabine Balogh Preininger, Stephen Green i Mladen Gavrančić

David K. - Foto Luigi Opatija/

Pouke iz vježbe

Mladen Gavrančić, direktor Ureda za informacijsku sigurnost Hanfe, predstavio je rezultate kibernetičke vježbe X/2024, koja je obuhvatila 11 hrvatskih financijskih tvrtki. Scenarij vježbe simulirao je rizike pružatelja usluga, osobito prijetnju unošenja štetnog programskog koda.

- Rizik pružatelja usluga jedan je od najtežih za upravljanje, kako u svijetu tako i kod nas - rekao je Gavrančić. Vježba je omogućila upravama tvrtki da se suoče s kritičnim situacijama koje mogu imati veliki utjecaj na poslovanje, reputaciju i brend tvrtke. Svih 11 tvrtki uspješno je izvelo vježbu.

Panel-rasprava, koju je moderirao Mladen Gavrančić, okupila je stručnjake iz područja kibernetičke sigurnosti, uključujući predstavnike Nacionalnog CERT-a, Ministarstva unutarnjih poslova, Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu, kao i predstavnike financijske industrije. Raspravljalo se o svakodnevnim izazovima i nužnosti pripreme za neizbježne incidente u digitalnom svijetu. Zaključeno je da je kontinuirana edukacija, uz planiranje i provedbu testova digitalne otpornosti, kako i DORA predviđa, ključna, baš kao i suradnja svih dionika za učinkovito upravljanje rizicima.