Hvorfor er cyberrobusthed vigtig?

10. april 2018

Informationsteknologi er blevet en dybt rodfæstet del af vores liv. Lige fra personlige behov – som fx at købe en kop kaffe eller dele familiefotos – til forretningsmæssige opgaver – som fx at designe maskiner eller købe og sælge aktier – er det svært at forestille sig et liv uden. Informationsteknologien gør samfundet mere forbundet og økonomierne rigere, men den medfører også nye risici.

Hvad sker der, hvis noget går galt? Hvad nu, hvis dine billeder ender i de forkerte hænder? Eller hvis en eller anden hacker din smartphone for at stjæle penge?

Denne form for risici er også en trussel for forretningsverdenen, herunder den finansielle sektor. Cyberangreb kan koste virksomhederne en formue. De kan lægge elnettet ned. De kan udgøre en risiko for stabiliteten i det finansielle system. Det er derfor vigtigt, at virksomheder og organisationer er forberedt på og i stand til at imødegå sådanne trusler.

Hvad gør ECB for at fremme cyberrobusthed?

Vi tager cybertrusler meget alvorligt. Vi arbejder hele tiden på at forbedre vores forsvar, således at vi kan beskytte vores data- og informationssystemer. Vi udvikler strategier til at håndtere krisesituationer i tilfælde af et angreb. Og vi arbejder sammen med de nationale centralbanker i EU om at beskytte Det Europæiske System af Centralbanker som helhed samt alle dets data.

Det er dog ikke bare vores egen cyberrobusthed, der er vigtig for os. Vi fremmer cybersikkerhed helt generelt, især i den finansielle sektor.

Eksempelvis samarbejder vi med andre EU-institutioner, fx Europa-Parlamentet, Rådet og Kommissionen, samt andre internationale institutioner om at dele oplysninger, øge forståelsen af cyberrisici og udvikle bedste praksis for at håndtere dem.

I vores egenskab af regeludstedende myndighed på markedsinfrastrukturområdet – fx vedrørende betalings- og afviklingssystemer – fastsætter vi regler og bedste praksis til at sikre, at de enkelte institutioner og leverandører har en høj grad af cyberrobusthed.

I sammenhæng med vores rolle som banktilsynsmyndighed beder vi de største banker i euroområdet om at indberette større cyberhændelser, så snart de opdager dem. Dette bidrager til, at vi kan identificere og overvåge udviklingsmønstre i cyberangrebene, som gør os i stand til at reagere hurtigere på en potentiel krise, som skyldes et cyberangreb. Vi er også i færd med at udarbejde særlige retningslinjer for IT-risikostyring, som er beregnet på at hjælpe banker og finansielle institutioner med at blive kraftigere og bedre udrustet til at konfrontere cybertrusler.

Hvem har ansvaret for cyberrobusthed?

ECB samarbejder aktivt med en lang række partnere om at øge bevidstheden om cyberrisici. Men ligesom vi alle er ansvarlige for at lukke vores døre og vinduer og om nødvendigt installere sikkerhedsudstyr, er virksomheder, banker og offentlige institutioner i sidste ende ansvarlige for deres egen sikkerhed. De skal sikre sig, at deres sikkerhedssystemer er tidsvarende og holde sig informeret om/advare om cybertrusler – både for deres egen skyld og for andres skyld.