Afhængigheden af IT er stor og stadigt stigende. Også i den finansielle sektor. Det samme gælder for IT- og cybertrusler. Derfor er det mere aktuelt end nogensinde, at de finansielle virksomheder er forberedt på at håndtere omfattende og længerevarende IT-nedbrud.
Finanstilsynet har sammen med syv virksomheder udviklet og gennemført en ny metode, en cyberstresstest, der undersøger virksomhedernes evne til at håndtere omfattende IT-nedbrud.
”Testen har givet alle deltagende virksomheder og Finanstilsynet gode læringspunkter og styrket vores fælles forståelse for, hvordan virksomhederne skal håndtere store IT-nedbrud,” siger vicedirektør Karen Dortea Abelskov, der har ansvaret for Finanstilsynets IT-tilsyn.
Cyberstresstesten har især givet virksomhederne læringspunkter inden for temaerne:
- Tidsperspektiv for genetablering af normal IT-drift
- Videreførelse af kritiske forretningsfunktioner uden normal IT
- Overblik over konsekvenser af nedbruddet
- Kommunikation som integreret del af nødplaner og krisestyring
- Koordinering af beredskab.
Både de virksomheder, som har deltaget i testen, og andre virksomheder vil kunne styrke deres operationelle robusthed ved at arbejde videre med disse læringspunkter.
”Vi har haft et rigtigt godt samarbejde med sektoren. Alle er gået til opgaven med en indstilling om, at vi i fællesskab skal blive klogere på, hvordan vi bedst ruster den finansielle sektor til at håndtere IT- og cybernedbrud,” siger Karen Dortea Abelskov.
Testen har været afviklet som en læringsøvelse og har ikke ført til tilsynsmæssige reaktioner.
Den afsluttede cyberstresstest er første runde. I løbet af 2025 vil Finanstilsynet i samarbejde med Nationalbanken gennemføre yderligere en cyberstresstest med fokus på, hvordan et omfattende, længerevarende IT-nedbrud håndteres på tværs af aktører i sektoren, og hvilke konsekvenser det vil have på sektorniveau.