Förstärkt digital motståndskraft hos företag i den finansiella sektorn

Rapporten omfattar ett antal förslag och åtgärder som FI bedömer kommer att stärka den digitala motståndskraften hos företagen i den finansiella sektorn. Vissa av åtgärderna är av mer allmän karaktär, medan andra är mer inriktade på att avhjälpa en mer specifik brist. Förslagen i den här rapporten gäller såväl FI:s egen verksamhet som andra myndigheters.

FI föreslår följande åtgärder:

 • En kraftig ambitionshöjning i FI:s tillsyn över finansiella företags cyberrisker, genom att
  • ta fram en tillsynsstrategi för mer genomgripande och frekvent tillsyn samt nya tillsynsmetoder,
  • utveckla en databas för utlagda verksamheter, och
  • ge FI rättsligt mandat för att kunna motsätta sig avtal om utlagd kritisk verksamhet.
 • Möjliggöra för Försvarets radioanstalt (FRA) att bistå finansiella företag.
 • Stärka den nationella styrningen av cybersäkerhetsfrågorna genom att inrätta ett cybersäkerhetsråd i Statsrådsberedningen.
 • Se över det nationella cybersäkerhetscentrets (NCSC) organisation samt extra medel för att påskynda dess etablering.
 • Införa en ny struktur för operativ hantering av operationella kriser i finansiella företag till följd av cyberangrepp och liknande.
 • Införa en ny struktur för cyberrelaterade övningar.
 • Utveckling av en gemensam portal för företags inrapportering av it-incidenter till myndigheterna.
 • Bank-id och andra privata e-legitimationer bör bli föremål för tillsyn, alternativt bör en statlig e-legitimation ersätta dagens privata lösningar.

FI bedömer att följande av de ovan nämnda förslag bör prioriteras på kort sikt:

 • kraftigt höja ambitionen i FI:s tillsyn,
 • ge FRA möjlighet att bistå enskilda företag,
 • inrätta ett nytt cybersäkerhetsråd i Statsrådsberedningen,
 • extra medel för att påskynda NCSC:s etablering, samt
 • utreda ansvaret för en ny struktur för operativ hantering av operationella kriser i finansiella företag.