Η Κυβερνοασφάλεια αναφέρεται "στην ικανότητα ενός οργανισμού να συνεχίζει την εκτέλεση της αποστολής του, μέσω εκτίμησης και προσαρμογής σε απειλές κυβερνοασφάλειας και σε άλλες σχετικές αλλαγές στο περιβάλλον του και μέσω της ικανότητας του να ανθίσταται, να μετριάζει και να ανακάμπτει γρήγορα από περιστατικά κυβερνοασφάλειας" (Πηγή: FSB Cyber Lexicon [Adapted from CERT Glossary (definition of 'Operational resilience'), CPMI-IOSCO και NIST (definition of 'Resilience')]).
Η προσέγγιση του Ευρωσυστήματος
Ο κίνδυνος στον κυβερνοχώρο δεν περιορίζεται εντός εθνικών συνόρων, συνεπώς η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) έχει ως στόχο να διασφαλίσει ότι ο χρηματοοικονομικός τομέας, στο σύνολό του, είναι ανθεκτικός έναντι απειλών κυβερνοασφάλειας, σύμφωνα με αντίστοιχες διεθνείς πρωτοβουλίες.
Τον Μάρτιο του 2017, το Διοικητικό Συμβούλιο της ΕΚΤ ενέκρινε τη Στρατηγική του Ευρωσυστήματος για την κυβερνοασφάλεια των Υποδομών Χρηματοοικονομικών Αγορών (ΥΧΑ), η οποία αποσκοπεί στην εφαρμογή της Καθοδήγησης του CPMI-IOSCO σχετικά με την κυβερνοασφάλεια για τις υποδομές χρηματοοικονομικών αγορών (διαθέσιμο μόνο στα Αγγλικά).
Τον Δεκέμβριο του 2018, η ΕΚΤ δημοσίευσε τις προσδοκίες επίβλεψης της κυβερνοασφάλειας των υποδομών χρηματοοικονομικών αγορών (CROE) (διαθέσιμο μόνο στα Αγγλικά), οι οποίες καθορίζουν την προσέγγιση επίβλεψης του Ευρωσυστήματος, και βασίζονται στην υφιστάμενη αντίστοιχη προσέγγιση σε διεθνές επίπεδο (δηλαδή την Καθοδήγηση του CPMI-IOSCO πιο πάνω).
Τον Μάρτιο του 2024, το Διοικητικό Συμβούλιο της ΕΚΤ ενίσχυσε περαιτέρω την προσέγγιση του εγκρίνοντας την αναθεωρημένη στρατηγική του Ευρωσυστήματος για την κυβερνοασφάλεια των Υποδομών Χρηματοοικονομικών Αγορών. Η αναθεωρημένη αυτή στρατηγική διευρύνει το πεδίο εφαρμογής της ώστε να περιλαμβάνει φορείς που υπάγονται στο πλαίσιο επίβλεψης του Ευρωσυστήματος για ηλεκτρονικά μέσα πληρωμής, σχήματα και διευθετήσεις (PISA). Τα ενισχυμένα εργαλεία παρακολούθησης που εισάγονται στη στρατηγική επιτρέπουν την λεπτομερή ιχνηλάτηση και τη συνεχόμενη βελτίωση σε διάφορες δικαιοδοσίες. Σε εναρμόνιση με τον Κανονισμό για την Ψηφιακή Λειτουργική Ανθεκτικότητα (DORA), ο οποίος θα τεθεί σε ισχύ από τον Ιανουάριο του 2025, η αναθεωρημένη στρατηγική στοχεύει στην ενίσχυση της κυβερνοασφάλειας του χρηματοοικονομικού οικοσυστήματος, αντιμετωπίζοντας τις εξελισσόμενες κυβερνοαπειλές και προωθώντας την ανθεκτικότητα και τη συνεργασία σε ολόκληρο τον τομέα.
Ακολουθώντας την προσέγγιση του Ευρωσυστήματος, η Κεντρική Τράπεζα της Κύπρου (ΚΤΚ) παρακολουθεί την ετοιμότητα των εγχώριων ΥΧΑ σε σχέση με την κυβερνοασφάλεια.