Undersøgelse af cyberrobustheden i den finansielle sektor


Abstract icon Alvorlige cyberangreb kan i værste fald true stabiliteten i den finansielle sektor. Et af Nationalbankens overordnede formål er at bidrage til at sikre stabiliteten i det finansielle system. Derfor har Nationalbanken undersøgt cyberrobustheden hos kerneaktører ved en spørgeskemaundersøgelse i den finansielle sektor i Danmark. Undersøgelsen er foretaget i 2016, 2018 og 2020 og omfatter de store banker og realkreditinstitutter samt centrale infrastrukturselskaber i FSOR.
Alvorlige cyberangreb kan i værste fald være en trussel mod stabiliteten i den finansielle sektor. Nationalbanken har derfor ved en spørgeskemaundersøgelse undersøgt cyberrobustheden hos kerneaktører i den finansielle sektor i Danmark. I undersøgelserne selvevaluerer deltagerne deres aktuelle cyberrobusthedsniveau, og tilsammen tegner besvarelserne et øjebliksbillede af det generelle niveau i sektoren. Herunder kan du finde hovedbudskaberne fra de seneste undersøgelser:

Cyberrobustheden i den finansielle sektor 2020
Undersøgelsen peger på stadig og væsentlig fremgang i forhold til de tidligere undersøgelser, men der er stadig plads til forbedring. Kravene skærpes løbende som følge af udviklingen i trusselsbilledet på cyberområdet. Undersøgelsen omfatter for første gang også cyberrobustheden blandt de operationelle medlemmers leverandører. Se analysen her.

Cyberrobustheden i den finansielle sektor 2018
Kerneaktørerne har løftet deres cyberrobusthedsniveau siden 2016. Alle aktører har fortsat områder, der kan forbedres. Det gælder fx i forhold til kortlægning af kritiske forretningsområder. Trusselsniveauet forventes at være højt i de kommende år. Det er derfor vigtigt, at arbejdet med cyberrobusthed i den finansielle sektor fremover matcher udviklingen i risikobilledet. Se analysen her.

Cyberrobustheden i den finansielle sektor 2016
Kerneaktørerne i den finansielle sektor i Danmark har et betydeligt fokus på cybersikkerhed, men der er plads til forbedring. Når cybersikkerhed forankres i topledelsen, er niveauet af cyberrobusthed højere. Uddannelse og træning af alle medarbejdere i cybersikkerhed er centralt. Se analysen her.