Varför är cyberresiliens viktigt?

10 april 2018

Informationsteknologi har blivit en viktig del av våra liv. Både i privatlivet – att köpa en kopp kaffe eller att dela familjefoton – och i arbetslivet – att designa maskiner eller att köpa och sälja aktier – är det svårt att tänka sig ett liv utan IT. Samhället blir mer sammankopplat och gör ekonomierna rikare men medför även nya risker.

Vad händer om något går snett? Tänk om dina foton hamnar i fel händer? Eller tänk om någon hackar sig in i din telefon och stjäl pengar?

Sådana risker är lika viktiga i affärsvärlden, där den finansiella sektorn ingår. Cyberattacker kan kosta företag en förmögenhet. De kan få kraftnätet att slockna. De kan utgöra en risk för stabiliteten i det finansiella systemet. Därför är det mycket viktigt att företag och organisationer är både förberedda på och utrustade för att kunna hantera sådana hot.

Vad gör ECB för att främja cyberresiliens?

Vi tar cyberhot på mycket stort allvar. Vi arbetar kontinuerligt med att förbättra vårt försvar för att skydda data och informationssystem. Vi utvecklar strategier för att hantera krissituationer om en attack skulle inträffa. Vi arbetar också tillsammans med de nationella centralbankerna i EU för att skydda det europeiska centralbankssystemet  – och dess data – som helhet.

Det är dock inte bara vår egen cyberresiliens som är viktig för oss. Vi främjar cybersäkerhet i ett vidare perspektiv, särskilt i den finansiella sektorn.

Vi samarbetar med andra EU-institutioner, t.ex. Europaparlamentetet, rådet och kommissionen men även med andra internationella organisationer och finansinstitut i syfte att utbyta information, öka medvetenheten om cyberrisker och utveckla bästa praxis för att hantera dem.

Som tillsynsmyndighet för marknadsinfrastruktur – t.ex. betalnings- och avvecklingssystem – fastställer vi regler och bästa praxis för att säkerställa att enskilda institut och leverantörer håller en hög nivå av cyberresiliens.

I vår roll som banktillsynsmyndighet ber vi de största bankerna i euroområdet att rapportera till oss så snart de råkar ut för större cyberincidenter. Det hjälper oss att identifiera och övervaka utvecklingstendenser i cyberattacker och på så sätt vara i en bättre situation för att snabbare reagera på en potentiell kris förorsakad av en cyberattack. Vi utvecklar även specifika riktlinjer för IT-riskhantering. Med hjälp av dessa ska banker och finansinstitut kunna bli starkare och bättre rustade att bemöta cyberhot.

Vems ansvar är cyberresiliens?

ECB har ett aktivt samarbete med många parter för att öka medvetenheten om cyberrisker. Precis som vi alla ansvarar för att låsa ytterdörren, stänga fönsterna och vid behov installera säkerhetsutrustning är företag, banker och offentliga institutioner ansvariga för sin säkerhet. De måste se till att ha moderna säkerhetssystem och hålla sig informerade och uppdaterade om cyberhot – både för sin egen och andras säkerhet.