Uredba EU-a o digitalnoj operativnoj otpornosti - Uredba DORA, stupa na snagu 17. siječnja 2025. godine, a donosi značajne promjene u regulaciji financijskog sektora s ciljem jačanja otpornosti na kibernetičke prijetnje. odnosno usklađuje i pojačava regulaciju upravljanja rizicima informacijske i komunikacijske tehnologije (IKT) u financijskom sektoru diljem Europske unije. Obuhvaća sve financijske institucije, uključujući društva za osiguranje, investicijska društva, mirovinske fondove, kao i pružatelje usluga povezanih s kriptoimovinom.

Analiza Hrvatske agencije za nadzor financijskih usluga (Hanfa) pokazuje da su institucije koje su na vrijeme započele pripreme znatno napredovale u uspostavi potrebnih procesa i alata za postizanje veće digitalne otpornosti. Međutim, Hanfa je identificirala i određen broj obveznika koji nisu u potpunosti svjesni složenosti potrebnih prilagodbi.

Više od 40 posto društava razvilo plan uvođenja mjera digitalne otpornosti

Hanfina anketa, u kojoj su sudjelovala 52 društva iz djelokruga nadležnosti njenog nadzora, pokazala je da je više od 40 posto društava razvilo plan uvođenja mjera digitalne otpornosti, što garantira manji rizik od incidenata i postizanje usklađenog poslovanja kad zahtjevi Uredbe DORA stupe na snagu.

Nadalje, ukupno 63 posto društava aktivno upravlja IKT rizicima korištenjem vanjskih stručnjaka, često u okviru iste financijske grupacije, kao i angažiranjem specijaliziranih tvrtki i eksperata, dok daljnjih 20 posto ima vlastite stručnjake, koje planiraju transformirati u ciljanu funkciju nadzora IKT rizika. Mali broj, uglavnom manjih društava, još nema uspostavljenu nikakvu usporedivu funkciju nadzora IKT rizika.

Upravljanje rizicima koji se pojavljuju iz ugovaranja usluga vanjskih dobavljača za obavljanje ključnih i važnih poslovnih funkcija, kao jedan od tri najveća izazova podizanja digitalne otpornosti prepoznalo je više od 50 posto društava.

Kada je riječ o najvećim pojedinačnim rizicima implementacije Uredbe DORA, društva navode nedostatak stručnjaka, kao i internih resursa koji su nužni za povezivanje procesa i mjera podizanja otpornosti, a tu su i izazovi potpune primjene svih mjera te uredbe.

Žigman: Digitalna otpornost postaje jedan od naših prioriteta

Hanfa je pozvala sve financijske institucije da maksimalno iskoriste preostalo vrijeme do kraja 2024. za dovršetak procesa prilagodbe na Uredbu DORA i osiguraju svoju digitalnu otpornost u skladu s novim regulatornim zahtjevima.

Važnost daljnjih napora u pripremama istaknuo je i predsjednik Upravnog vijeća Hanfe Ante Žigman.

"Digitalna otpornost postaje jedan od naših prioriteta u nadzoru tržišta financijskih usluga za koje smo nadležni, kao i drugdje u EU-u. Financijska su društva tradicionalno upravljala najviše operativnim i kreditnim rizicima uz brigu o dovoljnom osiguranju adekvatnosti i zaštitu kroz upravljanje raspodjelom svog kapitala. Sve donedavno mnogi drugi aspekti osiguranja operativnih sposobnosti u slučaju IKT incidenata nisu bili jedinstveno regulirani. Stoga su se sposobnosti financijskih institucija da identificiraju, zaštite, otkriju, odgovore i oporave u slučaju incidenata IKT-a uvelike razlikovale i to DORA uz NIS2 (Network and Information Security Directive) linearno standardizira za sve. Pratit ćemo kako subjekte nadzora tako i njihove dobavljače IKT usluga", rekao je Žigman u izjavi koja se prenosi u objavi.

(HINA, 17.7.2024.)

Fotografija: Unsplash