Na konferenciji „DORA i digitalna otpornost: izazovi praktične primjene“, koju je 24. studenoga 2025. organizirala Hrvatska agencija za nadzor financijskih usluga (Hanfa), okupili su se ključni dionici nebankarskog financijskog sektora i brojni stručnjaci za informacijsku sigurnost, koji su raspravljali o zahtjevima koje donosi Uredba o digitalnoj operativnoj otpornosti (DORA), trenutačnom stanju digitalne otpornosti sektora financijskih usluga te ključnim koracima u procesu implementacije DORA-e.
U uvodnom je govoru predsjednik Upravnog vijeća Hanfe Ante Žigman istaknuo ključne odrednice nadzora koji Hanfa provodi te što nas očekuje u narednom razdoblju. „DORA konačno ulazi u punu primjenu i donosi temeljitu promjenu u upravljanju IKT rizicima, posebno onima koji proizlaze iz kompleksnih lanaca dobavljača“, naveo je Žigman dodavši da je pritom Uredba značajno ojačala cjelokupni sustav te uskladila standarde upravljanja IKT rizicima na razini cijelog financijskog sektora. Istaknuo je važnost proporcionalnosti, ali i strožih uvjeta za podugovaranje te nadzora ključnih dobavljača na razini EU-a. Upozorio je i na značajan porast kibernetičkih napada, sve sofisticiranije metode proboja, uključujući zlouporabu naprednih AI alata, i rizike koje donosi kvantno računalstvo te naglasio nužnost „kiberhigijene“ kao osnovnog obrambenog standarda današnjeg digitalnog društva.
Stručnjaci su na konferenciji iz raznih kutova gledišta izlagali o ključnim kibernetičkim rizicima te su podijelili svoje poglede i iskustva iz prakse. Predstavnik Austrijskog nadzornog tijela za financijsko tržište (FMA) Peter Braumüller prikazao je austrijska iskustva u provođenju procjena digitalne otpornosti u okviru DORA-e, kao i najnovije lekcije iz obrade incidenata i uspješnih obrana od proboja, uz naglasak na preventivne mjere. Predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR) predstavio je analizu trenutačnih prijetnji u Hrvatskoj i regiji, a predstavnici Thomas Murray Cybera Edward Starkie i Shreeji Doshi prikazali su rezultate vanjskih analiza ranjivosti koje oponašaju stvarne napadačke metode, s posebnim fokusom na rizike povezane s pružateljima IKT usluga. Predstavnik Infigo IS-a Bojan Ždrnja govorio je o trendovima u prevenciji kibernetičkih napada. Mladen Gavrančić i Boris Mršić iz Hanfina Ureda za informacijsku sigurnost prezentirali su nadzorne aktivnosti provedene tijekom 2025. te rezultate opsežnog testa digitalne otpornosti koji je obuhvatio 46 financijskih institucija.
Na panel-raspravi pod nazivom „Između regulative i realnih prijetnji“ panelisti Bojan Ždrnja (Infigo IS), Marin Hrešić (Eurizon Asset Management Croatia / Udruženje investicijskih i mirovinskih fondova Hrvatske gospodarske komore (HGK)), Davor Tomašković (Croatia osiguranje), Kristijan Buk (Allianz ZB) i Lukas Oliver Pavić (UNIQA osiguranje) osvrnuli su se na prve mjesece pune primjene DORA-e, naglasivši da je nova regulativa bitno promijenila način upravljanja IKT rizicima te podigla razinu odgovornosti uprava, osobito u velikim i visokoizloženim institucijama. Istaknuli su i da DORA, osim što jača digitalnu otpornost, značajno povećava povjerenje potrošača u financijske institucije i cjelokupan financijski sustav. Raspravljali su o iskustvima s platformom PiXi, njezinoj praktičnoj upotrebljivosti i mogućim poboljšanjima koja bi dodatno unaprijedila digitalnu otpornost. Naglasili su najveće izazove tijekom pripreme za DORA-u, ali i koristi koje je ona donijela – od veće stabilnosti poslovanja do jasnijeg strukturiranja sigurnosnih procesa. Uz to, osvrnuli su se na potrebu kontinuirane edukacije svih djelatnika u području IKT rizika te podijelili primjere testiranja digitalne otpornosti i vježbi koje provode unutar svojih institucija.
Tijekom panela predsjednik Udruženja investicijskih i mirovinskih fondova Marin Hrešić predstavio je i novi iskorak u međuinstitucionalnoj suradnji – inicijativu za osnivanje međuinstitucionalne radne skupine pri HGK-u pod nazivom DORA Forum. Cilj je skupine okupiti ključne dionike financijskog sektora kako bi redovito razmjenjivali iskustva, raspravljali o praktičnoj primjeni DORA-e te zajednički doprinosili jačanju digitalne otpornosti i usklađenosti s regulatornim zahtjevima.