Rizici informacijsko komunikacijskih tehnologija, uključujući kibernetičke napade i ovisnost o pružateljima IKT usluga, postaju jednako značajni kao i tradicionalni financijski rizici, istaknuo je u ponedjeljak predsjednik Upravnog vijeća Hanfe Ante Žigman.
U organizaciji Hrvatske agencije za nadzor financijskih usluga (Hanfa) održana je konferencija posvećena digitalnoj otpornosti financijskog sektora pod nazivom "DORA i digitalna otpornost: gdje smo i čemu težimo“, priopćila je Hanfa.
Sudionici su raspravljali o izazovima koje digitalna transformacija donosi za stabilnost i sigurnost financijskih institucija, a kako je istaknuo predsjednik Upravnog vijeća Hanfe, Uredba DORA (engl. Digital Operational Resilience Act) financijskim institucijama i nadzornim tijelima postavlja nove standarde.
Osim na financijskoj stabilnosti i zaštiti potrošača, sada je naglasak i na digitalnoj operativnoj otpornosti.
Rizici informacijsko komunikacijskih tehnologija, uključujući kibernetičke napade i ovisnost o pružateljima IKT usluga, postaju jednako značajni kao i tradicionalni financijski rizici, izjavio je Žigman.
Pritom je apostrofirao rastuće rizike koji proizlaze iz sve veće ovisnosti financijskih institucija o digitalnim tehnologijama i vanjskim pružateljima usluga.
Kibernetički napadi na financijske institucije postaju sve učestaliji, što znači da moramo neprekidno ulagati u jačanje naše digitalne otpornosti kako bismo zaštitili integritet sustava i osigurali kontinuitet poslovanja, naglasio je.
Stručnjaci za kibernetičku sigurnost iz tvrtke Thomas Murray Cyber, Edward Starkie i Stephen Green, predstavili su rezultate analize ranjivosti hrvatskih financijskih institucija kroz vanjsku analizu dostupnih informacija, kako na javnom tako i na "dark webu", koje mogu poslužiti i koriste se kao početni korak kibernetičkih napada.
Iako je prosječna sigurnost ocijenjena kao zadovoljavajuća, ukazali su na područja gdje su potrebna dodatna poboljšanja. Posebno su naglasili geopolitičke čimbenike, koji su često uzrok napada na tvrtke, bez obzira na njihov poslovni profil. Njihova analiza temeljena na stvarnim studijama slučaja i najnovijim obavještajnim podacima o prijetnjama, pružila je ključne uvide u usporedbu hrvatske financijske industrije s regionalnim i globalnim tržištima, navodi se.
Direktor Ureda za informacijsku sigurnost Hanfe Mladen Gavrančić predstavio je rezultate kibernetičke vježbe koja je obuhvatila 11 hrvatskih financijskih tvrtki. Scenarij vježbe simulirao je rizike pružatelja usluga, osobito prijetnju unošenja štetnog programskog koda. Vježba je omogućila upravama tvrtki da se suoče s kritičnim situacijama koje mogu imati veliki utjecaj na poslovanje, reputaciju i brend tvrtke, a svih 11 tvrtki uspješno je izvelo vježbu, priopćeno je.
Podsjetimo, uredba EU-a o digitalnoj operativnoj otpornosti - Uredba DORA, stupa na snagu 17. siječnja 2025. godine, a donosi značajne promjene u regulaciji financijskog sektora s ciljem jačanja otpornosti na kibernetičke prijetnje odnosno usklađuje i pojačava regulaciju upravljanja rizicima informacijske i komunikacijske tehnologije u financijskom sektoru diljem Europske unije. Obuhvaća sve financijske institucije, uključujući društva za osiguranje, investicijska društva, mirovinske fondove, kao i pružatelje usluga povezanih s kriptoimovinom.