Etikett: cyberhot

FI kräver utökad tillsyn av cybersäkerhet i försäkringsbolag

Posted on maj 9, 2022 by - Allmänt

Företagen i den finansiella sektorn måste snabbt bli bättre på att förebygga och hantera cyberhot, skriver Finansinspektionen i en rapport i dag. FI föreslår nu ett antal åtgärder för att öka motståndskraften mot cyberattacker i den finansiella sektorn. Bland annat vill FI bredda tillsynen av cybersäkerhet till att även omfatta försäkringsbolag. 

Det svenska finansiella systemet har stort utbud av digitala tjänster som i stor utsträckning är sammanlänkade med varandra. Att ligga långt fram i digitaliseringen gör samtidigt finansiella företag sårbara för cyberhot och en allvarlig it-incident i ett företag kan snabbt sprida sig och drabba samhället i stort. Med tanke på det skärpta säkerhetspolitiska läget går det inte heller att utesluta statsstödda cyberangrepp mot svenska finansiella företag och infrastruktur. Därför måste motståndskraften mot cyberhot öka i hela den finansiella sektorn.

− Företagen har ett stort eget ansvar för att deras it-system har tillräcklig motståndskraft. Men ytterst handlar det här om Sveriges säkerhet och då måste staten hjälpa till, säger FI:s generaldirektör Erik Thedéen i sin kommentar.

Det här är några av FI:s förslag för att öka skyddet mot cyberhot:

• Ökad FI-tillsyn på cyberområdet. FI vill ha en markant ökning av tillsynen på cyberområdet, med både mer omfattande och mer frekvent granskning av finansiella företags cyberberedskap och kontroll av företagens kritiska delar av it-verksamhet som lagts på underleverantörer. Enligt FI bör tillsynen också breddas så att den — utöver de större och medelstora bankerna — även inkluderar andra typer av finansiella företag, exempelvis finansiella infrastrukturföretag och större försäkringsbolag.

• FRA ska hjälpa finansiella företag med cyberskydd. FI menar att det är viktigt att FRA med sin höga kompetens får ge stöd för att höja cybersäkerheten i de finansiella företagen.

• Regeringen bör ha ett cybersäkerhetsråd. Enligt FI bör regeringskansliet inrätta ett särskilt cybersäkerhetsråd i Statsrådsberedningen med berörda myndigheter och departement som kan skapa en samlad bild av cyberhoten mot det svenska samhället och lägga grunden för en gemensam styrning av hanteringen av cybersäkerhetsfrågor hos berörda myndigheter.

• Snabba upp planerna på det nationella cybersäkerhetscentret! Det har tidigare beslutats att det år 2025 ska inrättas ett centret för cybersäkerhet som ska vara en plats  för fördjupad myndighetssamverkan mellan Försvarsmakten, FRA, MSB och Säkerhetspolisen. FI menar att den tidplanen bör snabbas på så att centret är i gång redan nästa år.

• Bank-ID bör stå under statlig tillsyn. FI konstaterar att Bank-ID är en samhällsviktig tjänst; en cyberattack som slår ut bank-id kan få allvarliga konsekvenser. Statens tillsyn av på bank-id och liknande verksamheter bör kraftigt stärkas — eller så bör Bank-ID ersättas av en statlig motsvarighet.

Här kan du som har ett abonnemang på Sak & Liv Premium ta del av FI:s rapport.


PWC: Cyberhot upplevs som största risken av försäkringsbranschen

Posted on november 24, 2021 by - Allmänt

Cyberhot är den risk som upplevs som störst i försäkringsbranschen. Det framgår av PwC:s rapport Insurance Banana Skins där man har analyserat föräkringsbranschens syn på risker. 

Insurance Banana Skins — fritt översatt; ”försäkringsbranshens bananskal” — är en global undersökning om försäkringsbranschens syn på risker som tas fram gemensamt av PwC och Centre for the study of financial innovation, CSFI. Rapporten publicerades i år för åttonde gången och baseras på svar från 600 respondenter i 47 länder.

I år är första gången i undersökningens historia som cyberhoten toppar listan över upplevda risker.

– Allt fler cyberincidenter gör att frågan har hamnat högt på agendan. Försäkringsbolagen påverkas nu i högre grad av att deras produkter ska täcka kundernas skador vid cyberattacker och användning av utpressningsprogram, säger Morgan Sandström, branschansvarig för försäkring vid PwC Sverige, i en kommentar.

Några av de andra risker som ligger högt på listan är ökade risker kopplade till regelverk, samt de pågående klimatförändringarna.

– Ett större fokus på så kallade ESG-frågor påverkar nu många försäkringsbolag. I spåren av den utvecklingen så ökar även rapporteringskraven i branschen, där vi går mot en utveckling där regeringar och myndigheter ökar pressen på företag att beskriva hur de hanterar klimatrisker, säger Morgan Sandström.

Räntenivåerna är en risk som har fått större tyngd sedan den föregående listan.

— Undersökningen visar tydligt att branschen graderar ränterisken högre än tidigare, men här finns också en skillnad inom branschen. Till exempel så tittar livförsäkringsbolag mer på potentiella fördelar med högre avkastning, medan skade- och återförsäkringsbolag är mer oroade över inflation som kan leda till ränteförändringar, säger Morgan Sandström.

Försäkringsbranschens risker 2021 – tio i topp
(2019 års placering inom parentes)

  1. Cyberhot (2)
  2. Regelverk (4)
  3. Teknik (1)
  4. Klimatförändringar (6)
  5. Räntenivåer (10)
  6. Kompetensbrist (8)
  7. Förändringsledning (3)
  8. Konkurrens (7)
  9. Investment performance (5)
  10. Makroekonomi (9)

Här kan du som har ett abonnemang på Sak & Liv Premium ta del av rapporten från PwC.