Förstärkt digital motståndskraft hos företag i den finansiella sektorn

Rapporten omfattar ett antal förslag och åtgärder som FI bedömer kommer att stärka den digitala motståndskraften hos företagen i den finansiella sektorn. Vissa av åtgärderna är av mer allmän karaktär, medan andra är mer inriktade på att avhjälpa en mer specifik brist. Förslagen i den här rapporten gäller såväl FI:s egen verksamhet som andra myndigheters.

FI föreslår följande åtgärder:

  • En kraftig ambitionshöjning i FI:s tillsyn över finansiella företags cyberrisker, genom att
    • ta fram en tillsynsstrategi för mer genomgripande och frekvent tillsyn samt nya tillsynsmetoder,
    • utveckla en databas för utlagda verksamheter, och
    • ge FI rättsligt mandat för att kunna motsätta sig avtal om utlagd kritisk verksamhet.
  • Möjliggöra för Försvarets radioanstalt (FRA) att bistå finansiella företag.
  • Stärka den nationella styrningen av cybersäkerhetsfrågorna genom att inrätta ett cybersäkerhetsråd i Statsrådsberedningen.
  • Se över det nationella cybersäkerhetscentrets (NCSC) organisation samt extra medel för att påskynda dess etablering.
  • Införa en ny struktur för operativ hantering av operationella kriser i finansiella företag till följd av cyberangrepp och liknande.
  • Införa en ny struktur för cyberrelaterade övningar.
  • Utveckling av en gemensam portal för företags inrapportering av it-incidenter till myndigheterna.
  • Bank-id och andra privata e-legitimationer bör bli föremål för tillsyn, alternativt bör en statlig e-legitimation ersätta dagens privata lösningar.

FI bedömer att följande av de ovan nämnda förslag bör prioriteras på kort sikt:

  • kraftigt höja ambitionen i FI:s tillsyn,
  • ge FRA möjlighet att bistå enskilda företag,
  • inrätta ett nytt cybersäkerhetsråd i Statsrådsberedningen,
  • extra medel för att påskynda NCSC:s etablering, samt
  • utreda ansvaret för en ny struktur för operativ hantering av operationella kriser i finansiella företag.