
Företagen i den finansiella sektorn måste snabbt bli bättre på att förebygga och hantera cyberhot, skriver Finansinspektionen i en rapport i dag. FI föreslår nu ett antal åtgärder för att öka motståndskraften mot cyberattacker i den finansiella sektorn. Bland annat vill FI bredda tillsynen av cybersäkerhet till att även omfatta försäkringsbolag.
Det svenska finansiella systemet har stort utbud av digitala tjänster som i stor utsträckning är sammanlänkade med varandra. Att ligga långt fram i digitaliseringen gör samtidigt finansiella företag sårbara för cyberhot och en allvarlig it-incident i ett företag kan snabbt sprida sig och drabba samhället i stort. Med tanke på det skärpta säkerhetspolitiska läget går det inte heller att utesluta statsstödda cyberangrepp mot svenska finansiella företag och infrastruktur. Därför måste motståndskraften mot cyberhot öka i hela den finansiella sektorn.
− Företagen har ett stort eget ansvar för att deras it-system har tillräcklig motståndskraft. Men ytterst handlar det här om Sveriges säkerhet och då måste staten hjälpa till, säger FI:s generaldirektör Erik Thedéen i sin kommentar.
Det här är några av FI:s förslag för att öka skyddet mot cyberhot:
• Ökad FI-tillsyn på cyberområdet. FI vill ha en markant ökning av tillsynen på cyberområdet, med både mer omfattande och mer frekvent granskning av finansiella företags cyberberedskap och kontroll av företagens kritiska delar av it-verksamhet som lagts på underleverantörer. Enligt FI bör tillsynen också breddas så att den — utöver de större och medelstora bankerna — även inkluderar andra typer av finansiella företag, exempelvis finansiella infrastrukturföretag och större försäkringsbolag.
• FRA ska hjälpa finansiella företag med cyberskydd. FI menar att det är viktigt att FRA med sin höga kompetens får ge stöd för att höja cybersäkerheten i de finansiella företagen.
• Regeringen bör ha ett cybersäkerhetsråd. Enligt FI bör regeringskansliet inrätta ett särskilt cybersäkerhetsråd i Statsrådsberedningen med berörda myndigheter och departement som kan skapa en samlad bild av cyberhoten mot det svenska samhället och lägga grunden för en gemensam styrning av hanteringen av cybersäkerhetsfrågor hos berörda myndigheter.
• Snabba upp planerna på det nationella cybersäkerhetscentret! Det har tidigare beslutats att det år 2025 ska inrättas ett centret för cybersäkerhet som ska vara en plats för fördjupad myndighetssamverkan mellan Försvarsmakten, FRA, MSB och Säkerhetspolisen. FI menar att den tidplanen bör snabbas på så att centret är i gång redan nästa år.
• Bank-ID bör stå under statlig tillsyn. FI konstaterar att Bank-ID är en samhällsviktig tjänst; en cyberattack som slår ut bank-id kan få allvarliga konsekvenser. Statens tillsyn av på bank-id och liknande verksamheter bör kraftigt stärkas — eller så bör Bank-ID ersättas av en statlig motsvarighet.
Här kan du som har ett abonnemang på Sak & Liv Premium ta del av FI:s rapport.