Proč je kybernetická odolnost důležitá?
10. dubna 2018
Informační technologie se staly nedílnou součástí našich životů. Při plnění osobních potřeb, když si například chceme dát šálek kávy nebo sdílet několik rodinných fotek, stejně jako pracovních úkolů, jako je příprava návrhu určitého stroje nebo koupě či prodej akcií, si lze život bez nich jen stěží představit. Společnost je díky nim více propojená a naše ekonomiky bohatší, ale s nimi přicházejí také nová rizika.
Co když nastane nějaký problém? Co když se Vaše obrázky ocitnou v nepovolaných rukou? Co když nějaký hacker napadne Váš chytrý telefon a ukradne přes něj peníze?
Taková rizika jsou prvořadá rovněž v podnikatelské sféře, včetně finančního sektoru. Kybernetické útoky mohou společnosti přijít draho. Mohou vyřadit z provozu elektrickou síť. Mohou představovat riziko pro stabilitu finančního systému. Je proto důležité, aby byly podniky a organizace připravené a schopné takové hrozby řešit.
Co pro kybernetickou odolnost činí ECB?
Kybernetické hrozby bereme velmi vážně. Neustále usilujeme o zlepšování své ochrany, abychom mohli chránit datové a informační systémy ECB. Připravujeme strategie k řešení krizových situací pro případ, že by došlo k útoku. A při ochraně Evropského systému centrálních bank jako celku (a jeho údajů) spolupracujeme také s národními centrálními bankami zemí EU.
Nezáleží nám však pouze na naší vlastní kybernetické odolnosti. Propagujeme kybernetickou bezpečnost v širší rovině, zejména ve finančním sektoru.
Spolupracujeme například s dalšími institucemi EU, jako je Evropský parlament, Rada a Komise, a také s dalšími mezinárodními organizacemi a finančními institucemi, s nimiž sdílíme informace, zvyšujeme povědomí o kybernetických rizicích a vypracováváme osvědčené postupy k jejich řešení.
Jakožto regulátor pro tržní infrastrukturu – například platební a vypořádací systémy – stanovujeme pravidla a osvědčené postupy, aby kybernetická odolnost jednotlivých institucí a poskytovatelů byla zajištěna na vysoké úrovni.
V rámci naší úlohy bankovního dohledu požadujeme po největších bankách v eurozóně, aby podaly zprávu o kybernetickém incidentu ihned poté, co jej zaznamenají. Pomáhá nám to rozpoznávat a sledovat trendy kybernetických útoků, takže jsme schopni rychleji reagovat na potenciální krizi způsobenou kybernetických útokem. Dále připravujeme specifické obecné zásady pro řízení rizik v oblasti IT, které mají za cíl pomoci posílit odolnost bank a finančních institucí a připravit je na řešení kybernetických hrozeb.
Kdo nese odpovědnost za kybernetickou odolnost?
ECB aktivně spolupracuje s mnoha partnery na zvýšení povědomí o kybernetických rizicích. Stejně jako všichni odpovídáme za zajištění oken a dveří u sebe doma a v případě nutnosti také za instalaci bezpečnostních opatření, tak i podniky, banky a veřejné instituce nesou konečnou odpovědnost za svou vlastní bezpečnost. Je na nich, aby zajistily aktuálnost svých bezpečnostních systémů a informovaly se o kybernetických hrozbách a zůstávaly vůči nim ostražití – jak ve vlastním zájmu, tak v zájmu ostatních.