En kritisk funktion er en opgave, proces eller ydelse, som er så vigtig, at et længerevarende svigt kan få alvorlige konsekvenser. Det kan gælde for en virksomhed, en myndighed, et finansielt system eller samfundet som helhed. Hvis funktionen bryder ned, kan det for eksempel forstyrre drift, sikkerhed, økonomi eller borgernes adgang til vigtige tjenester.
Hvad gør en funktion kritisk?
En funktion betragtes som kritisk, når den er nødvendig for, at en organisation eller et system kan opfylde sit vigtigste formål. Det handler ikke kun om, hvor ofte funktionen bruges, men om hvor stor skade et nedbrud vil skabe. I finanssektoren kan en kritisk funktion være betalinger, afvikling af handler eller adgang til centrale it-systemer. I samfundet bredere kan det være elnet, vandforsyning, sundhedsvæsen eller telekommunikation.
Begrebet bruges ofte i regler om beredskab, cybersikkerhed og outsourcing. Her vurderer man, om en ekstern leverandør eller et it-system understøtter noget, der er så centralt, at fejl hurtigt kan sprede sig til kunder, borgere eller andre dele af økonomien. Derfor møder man også udtryk som "kritisk infrastruktur" og "kritiske eller vigtige funktioner" i lovgivning og myndighedskrav.
Eksempler i praksis
Hvis en banks mobile app går ned i kort tid, er det ikke nødvendigvis en kritisk hændelse i sig selv. Men hvis bankens system til at gennemføre betalinger eller beskytte kundedata svigter, kan det være en kritisk funktion, der er ramt. På samme måde kan et hospitals journalsystem være kritisk, fordi læger og sygeplejersker er afhængige af det for at behandle patienter sikkert.
Vurderingen afhænger altså af konsekvensen ved afbrydelse, ikke kun af teknologiens navn eller størrelse. Begrebet er vigtigt i aktuelle nyheder, fordi det bruges til at forstå alt fra cyberangreb og nedbrud til beredskabsplaner, finansiel regulering og beskyttelse af samfundets mest sårbare systemer.