Miksi kyberturvallisuus on tärkeää?

10.4.2018

Tietotekniikkaa on kaikkialla, ja se on olennainen osa vapaa-aikaa ja työelämää – bussilippu maksetaan älypuhelinsovelluksella ja lomakuvat jaetaan verkossa, suunnittelutyöt arkkitehtuurista konetekniikkaan tehdään erilaisilla ohjelmistoilla ja osakekauppa hoituu sähköisesti.

Tietotekniikka tiivistää yhteiskunnan kytköksiä ja hyödyttää taloutta, mutta se on tuonut tullessaan myös uusia riskejä. Entä jos lomakuvat joutuvatkin vääriin käsiin tai älypuhelimeen iskee haittaohjelma, jolla käyttäjältä varastetaan rahaa?

Tämänkaltaiset riskit ovat aivan yhtä merkittäviä liike-elämässä ja rahoitussektorilla: kyberhyökkäykset voivat tulla yrityksille erittäin kalliiksi, ja pahimmillaan ne voivat uhata koko rahoitusjärjestelmän vakautta. On siis tärkeää, että yritykset ja muut organisaatiot varautuvat kyberriskeihin ja pystyvät tarvittaessa vastaamaan niihin.

Miten EKP edistää kyberturvallisuutta?

EKP suhtautuu kyberriskeihin erittäin vakavasti ja pyrkii jatkuvasti parantamaan järjestelmiensä tietoturvaa. EKP kehittää mahdollisia kyberhyökkäyksiä ja kriisitilanteita varten strategioita ja tekee EU:n keskuspankkien kanssa yhteistyötä koko Euroopan keskuspankkijärjestelmän ja sen tietoaineistojen turvaamiseksi.

EKP ei kuitenkaan ole kiinnostunut vain EU:n keskuspankkien kyberturvallisuudesta vaan edistää sitä laajemminkin ja erityisesti rahoitussektorilla.

EKP tekee esimerkiksi yhteistyötä muiden EU:n toimielinten (kuten Euroopan parlamentin, EU:n neuvoston ja komission) sekä muiden kansainvälisten organisaatioiden ja rahoituslaitosten kanssa. Yhteistyön tavoitteena on vaihtaa tietoja, saada kattavampi käsitys kyberriskeistä sekä kehittää parhaita käytäntöjä niiden hallintaan.

EKP:n tehtäviin kuuluu maksu- ja selvitysjärjestelmien ja muiden markkinainfrastruktuurien sääntely, joten se laatii sääntöjä ja parhaita käytäntöjä, joilla varmistetaan, että yksittäisten laitosten ja palveluntarjoajien kyberturvallisuus on tukevalla pohjalla.

Pankkivalvojan ominaisuudessa EKP odottaa euroalueen suurimpien pankkien raportoivan merkittävistä kyberturvallisuuspoikkeamista viipymättä. Näin voidaan tunnistaa ja seurata kyberhyökkäysten kehitystrendejä ja reagoida nopeammin niiden aiheuttamiin mahdollisiin kriiseihin. EKP laatii parhaillaan erityisiä tietotekniikkariskien hallintaohjeita, joiden tarkoituksena on vahvistaa pankkien ja rahoituslaitosten tietoturvaa sekä parantaa niiden valmistautumista kyberuhkiin.

Kuka vastaa kyberturvallisuudesta?

EKP tekee aktiivista yhteistyötä eri osapuolten kanssa lisätäkseen tietoutta kyberriskeistä. Kuitenkin yritykset, pankit ja julkiset organisaatiot ovat viime kädessä itse vastuussa omasta kyberturvallisuudestaan. Niiden on varmistettava, että turvallisuusjärjestelmät ovat ajan tasalla, ja seurattava kyberuhkia sekä ilmoitettava niistä oman ja muiden turvallisuuden vuoksi.