Kako izgleda DORA u praksi? Realni prikaz na BankInfo 2025 konferenciji

Na ovogodišnjoj BankInfo 2025 konferenciji, predstavili smo konkretnu perspektivu primene evropske regulative DORA (Digital Operational Resilience Act), kroz realistične primere koji prikazuju da li sistem opstaje ili pada.

Naš kolega Srđan Mraović prikazao je kako izgleda trenutak kada se digitalna infrastruktura suoči sa najtežim izazovom:

• Napad u dva sata ujutru

• Produkcija enkriptovana do šest

• Backup i disaster recovery sistemi kompromitovani

• Jedina netaknuta tačka: digitalni bezbednosni sef

U takvim trenucima nema prostora za improvizaciju, postoji samo jasan okvir otpornosti. Upravo tu DORA stupa na scenu.

Tri ključna DORA principa koja čine razliku

1. Izolacija (Air-Gap)
   Kritične kopije čuvaju se u potpuno odvojenom okruženju, nedostupnom napadačima.

2. Nepromenjivost (Immutability)
   Podaci se čuvaju u formatu koji se ne može izmeniti ili obrisati, čak ni u slučaju kompromitacije sistema.

3. Verifikacija (Validation & Testing)
   Redovno proverene i sigurne kopije omogućavaju brz i pouzdan oporavak.

Otpornost kao nova valuta poverenja

Digitalna otpornost više nije opcija već obaveza.
DORA postavlja standard koji jasno deli organizacije koje mogu da izdrže najkompleksnije napade od onih koje to ne mogu.

Kao odgovorni partner finansijskog sektora i jedan od lidera u oblasti digitalne otpornosti, nastavljamo da delimo znanje i gradimo sigurnije digitalno okruženje.

Zahvaljujemo se Udruženju banaka Srbije na pozivu i izvanrednoj organizaciji ovogodišnje konferencije. Uvek je zadovoljstvo biti deo događaja koji oblikuje budućnost finansijskog sektora u regionu.