Početkom 2025. na snagu stupa DORA, Uredba o digitalnoj operativnoj otpornosti za financijski sektor. Akt je to kojem je cilj osigurati otpornost financijskog sektora zbog sve većeg razvoja digitalnih proizvoda i usluga, a čime su i rizici od kibernetičkih napada sve veći.

Ova se Uredba, objasnio je Ratko Drča, direktor u Odjelu za upravljanje rizicima Deloittea, tiče financijskih institucija, fintecha te njihovih kritičnih pružatelja ICT usluga.

“Implikacije će biti povećanje kibernetičke zrelosti, smanjenje rizike te smanjene rizika od plaćanja visokih kazni”, istaknuo je Drča na konferenciji Poslovnog dnevnika “Zagreb – bankarsko i financijsko središte”.

Kazne su vrlo visoke, napominje Drča. One će iznositi 1% dnevnog globalnog prometa institucija za svaki dan neusklađenosti. “Bilo bi dobro da financijske institucije što prije identificiraju svoje nedostatke”, poručuje Drča.

Tri su preduvjeta za implementaciju DORA-e. Prvi je identifikacija rizika koji proizlaze iz područja IKT-a. Također, procjena rizika mora biti konzervativna i pesimistična. Usto, uprava mora biti uključena u implementaciju te se od nje očekuje da aktivno sudjeluje u razvoju standarda.

Inače, DORA ima pet kategorija zahtjeva, objasnio je Drča. Oni se odnose na upravljanje rizicima u području IKT-a. “Ovaj se zahtjev ne odnosi samo na procjenu rizika već uključuje tehničke mjere i kontrole koje treba ugraditi u poslovne procese”, ističe Drča.

Osim toga DORA zahtjeva i izvještavanje o IKT incidentima, ispitivanje digitalne operativne otpornosti, izgradnju kanala o razmjeni informacija te procjenu IKT rizika trećih strana.