ECB tester bankenes IT-sikkerhet: stresstest på cyberrisiko starter i begynnelsen av 2024

ECB tester bankenes IT-sikkerhet: stresstest på cyberrisiko starter i begynnelsen av 2024

I følge en rapport fra www.heise.de, planlegger den europeiske sentralbanken (ECB) en omfattende cyberrisikostresstest for å sjekke IT-sikkerheten til store banker i euroområdet. Godt 100 institutter skal simulere ulike scenarier for cyberangrep og deres potensielle innvirkning på forretningsdriften. ECB-tilsynene ønsker å identifisere bankenes svake punkter og sjekke hvor godt de er forberedt på disse truslene.

ECB har overvåket de ledende bankene i euroområdet siden 2014 og vil nå vie større oppmerksomhet til rollen til IT- eller skyleverandører i outsourcing av IT-prosesser til tredjepartsleverandører. På grunn av den økende trusselen om cyberangrep, registrerer ECBs tilsynsmyndighet flere angrep enn før koronapandemien. Bankene vil snart motta detaljerte spørreskjemaer med nesten 500 spørsmål om den potensielle effekten av nettangrep for å vurdere deres beredskapsplaner.

Effekten av en slik stresstest på markedet og finansnæringen kan være vidtrekkende. Banker og sparebanker må sørge for at de iverksetter omfattende cybersikkerhetstiltak, inkludert forebygging, oppdagelse og respons. Automatisering av overvåking og analyse av sikkerhetsrelaterte hendelser er avgjørende for banker.

Banker og sparebanker forventes å øke sine investeringer i cybersikkerhet gitt den økende trusselen om cyberangrep. I tillegg kan stresstesten føre til at bankene gjennomgår og, om nødvendig, styrker IT-infrastrukturene sine for å adressere kritiske sårbarheter og øke motstandskraften mot cyberangrep. Stresstestene kan derfor føre til en intensivering av cybersikkerhetsinnsatsen i finansnæringen.