Защо е важна киберустойчивостта?

10 април 2018 г.

Информационните технологии са навлезли дълбоко в живота ни. От лични нужди като да си купим чаша кафе или да споделим семейни снимки до делови задачи като да конструираме машини или да продаваме или купуваме акции, трудно ни е да си представим делниците си без тях. Те осигуряват повече свързаност в обществото и обогатяват икономиката ни, но същевременно носят със себе си нови рискове.

Ами ако нещо се обърка? Ако снимките ни попаднат в неподходящи ръце? Ако някой пробие защитата на смартфона ни, за да открадне пари?

Подобни рискове заплашват и света на бизнеса, включително финансовия сектор. Кибератаките могат да струват на фирмите цяло състояние. Те могат да блокират електроснабдяването. Могат да застрашат стабилността на финансовата система. Затова е толкова важно фирмите и организациите да са подготвени за такива заплахи и да имат средствата да се справят с тях.

Какво прави ЕЦБ, за да засили киберустойчивостта?

Ние се отнасяме много сериозно към киберзаплахите. Работим непрекъснато за подобряване на защитните механизми, за да можем да предпазим данните си и информационните си системи. Разработваме стратегии за преодоляване на кризисни ситуации в случай на атака. И работим съвместно с националните централни банки от ЕС, за да защитим Европейската система на централните банки като цяло и нейните данни.

Но ние се интересуваме не само от собствената си киберустойчивост. Допринасяме за нея в по-широк план, по-специално във финансовия сектор.

Така например, сътрудничим си с други институции на ЕС като Европейския парламент, Съвета и Комисията, както и с други международни организации и финансови институции – споделяме информация, опознаваме по-задълбочено киберрисковете и разработваме най-добри практики за преодоляването им.

Като регулаторен орган за пазарната инфраструктура, например за платежните и сетълмент системи, определяме правила и най-добри практики, за да осигурим високо равнище на киберустойчивост на отделните институции и доставчици.

В ролята си на банков надзорен орган изискваме от най-големите банки в еврозоната да докладват значителните киберинциденти веднага щом ги засекат. Това ни помага да откриваме и наблюдаваме тенденциите в кибератаките и така сме в състояние да реагираме по-бързо при потенциална криза в резултат от кибератака. Освен това разработваме конкретни насоки за управление на риска в областта на информационните технологии, които да помогнат на банките и финансовите институции да бъдат по-силни и по-добре подготвени да се справят с киберзаплахи.

Кой отговаря за киберустойчивостта?

ЕЦБ поддържа активно сътрудничество с много партньори за повишаване на информираността за киберрисковете. Но както всички ние сами отговаряме за това да заключваме входната врата и прозорците у дома и, ако е нужно, да въведем мерки за сигурност, така и фирмите, банките и обществените институции в крайна сметка носят отговорността за собствената си сигурност. Те трябва да се уверят, че системите им за сигурност са актуални и да поддържат информираността си и бдителността си по отношение на киберзаплахите – в свой собствен интерес и в интерес на всички останали.