Finanstilsynet har for første gang gennemført en omfattende stresstest af bankernes håndtering af længerevarende it-nedbrud som følge af cyberangreb.
Testen, der inkluderede Danske Bank, Jyske Bank, Nykredit og Sydbank, afslørede både styrker og svagheder i bankernes kriseberedskab.
“Vi så, at der var områder, hvor vi er stærke, og at der er områder, hvor vi kan gøre mere for at håndtere nedbrud bedre,” siger Lance McGrath, chef for cybersikkerhed i Danske Bank, til Børsen.
I et af stresstestens scenarier var bankernes nøglefunktioner i ude af drift i mindst syv dage, hvilket tydeliggjorde behovet for forberedelse og klare kriseplaner.
Testen viste, blandt andet at kommunikation, koordinering og at have en plan for genetablering er afgørende for effektiv krisehåndtering under et angreb.
Undersøgelsen blev iværksat på baggrund af en stigende risiko for cyberangreb, som også Center for Cybersikkerhed fremhævede i starten af juni måned ved at hæve trusselsniveauet fra lav til middel for destruktive cyberangreb i Danmark.
”CFCS vurderer, at mange typer af organisationer i samfundsvigtige sektorer vil kunne blive udvalgt som mål for eventuelle destruktive cyberangreb,” lød det dengang fra Center for Cybersikkerhed.
Derudover stiller den kommende EU-lovgivning ”Dora”, der træder i kraft fra januar næste år, yderligere krav til bankernes cybersikkerhed, hvorfor stresstesten var særlig tiltrængt forud for den nye lov.
Finanstilsynet planlægger flere lignende tests i fremtiden for at sikre, at bankerne lever op til de nye regler og for at styrke den finansielle stabilitet gennem robust cybersikkerhed.