Nationalbanken arbejder for at øge robustheden over for cyberangreb, både i den finansielle sektor og i forhold til de kritiske systemer, som banken selv drifter. Arbejdet på tværs af sektoren sker bl.a. i FSOR – Finansielt Sektorforum for Operationel Robusthed – mens Nationalbanken selv er myndighed for TIBER-DK-programmet og gennemfører undersøgelser af cyberrobustheden i den finansielle sektor.
Samarbejde om cyberrobusthed
I 2016 etablerede Nationalbanken og den finansielle sektor et offentlig-privat samarbejdsforum, Finansielt Sektorforum for Operationel Robusthed (FSOR). Samarbejdet er frivilligt, men forpligtende. Formålet er at øge den operationelle robusthed på tværs af sektoren, herunder robustheden over for cyberangreb. Deltagerne i FSOR er de mest centrale finansielle institutioner, Nordic Financial CERT, brancheorganisationer og myndigheder, bl.a. Center for Cybersikkerhed. Nationalbanken varetager formandskab og sekretariat for samarbejdet.
Nationalbanken og FSOR har udarbejdet en risikoanalyse, der identificerer de største risici for den finansielle sektor. I FSOR-kredsen drøftes hvert halve år de identificerede risici, ligesom det drøftes, om der kan iværksættes fælles tiltag for at minimere risiciene. Blandt disse er et kriseberedskab på sektorniveau, som koordinerer på tværs af sektoren i tilfælde af en systemisk krise.
Ud over Nationalbankens samarbejde med de væsentligste aktører i den danske finansielle sektor arbejder Nationalbanken også som myndighed med at øge cyberrobustheden. Nationalbanken overvåger, at de systemisk vigtige betalings- og afviklingssystemer og de vigtigste betalingsløsninger er sikre og effektive.
Undersøgelse af cyberrobustheden i den finansielle sektor
Nationalbanken undersøger cyberrobustheden hos kerneaktører i den finansielle sektor gennem spørgeskemaundersøgelser. Undersøgelserne er foretaget siden 2016 og omfatter de store banker og realkreditinstitutter samt centrale infrastrukturselskaber i FSOR.
I undersøgelserne selvevaluerer deltagerne deres aktuelle niveau for cyberrobusthed, og tilsammen tegner besvarelserne et øjebliksbillede af det generelle niveau i sektoren. Herunder kan du finde hovedbudskaberne fra den seneste undersøgelse:
Cyberrobustheden i den finansielle sektor 2025
Den seneste undersøgelse indikerer, at der er en høj robusthed over for cyberangreb og andre operationelle hændelser, dog med variationer på tværs af aktører og områder. Risikobilledet er komplekst og udvikler sig løbende, og derfor er fortsatte forbedringer nødvendige for at opretholde en høj robusthed. Der er fx plads til yderligere forbedring af ledelsesengagement, bedre forberedelse på implementering af kvantesikker kryptering og yderligere forberedelser på håndtering af forretningsvidereførelse i de mest alvorlige scenarier.
Cyberangreb kan være en trussel mod den finansielle stabilitet
Cyberangreb kan have konsekvenser, der rækker ud over det konkrete system, der angribes. Dels er der risiko for, at eventuelle hackere kan udnytte adgangen til ét system til at få adgang til det næste. Men alene det at ét system tages ud af drift, kan påvirke driften af andre systemer, da mange systemer er indbyrdes afhængige. Cyberangreb er derfor det, man kalder en systemisk risiko, og kan udgøre en trussel mod den finansielle stabilitet.
Cyberrisikoen er flere gange beskrevet i analyseserien ‘Finansiel Stabilitet’, som Nationalbanken udgiver to gange om året. Du finder afsnittene om cyberrisici i analyserne til højre.