FI-tillsyn 9: Bankernas arbete med informations- och cybersäkerhet

2018-12-07 | Fintech Rapporter Bank

Flera banker gör satsningar i arbetet med informations- och cybersäkerhet. Men många har ännu inte fullt ut anpassat sitt arbete till de förändrade förutsättningarna som en ökad digitalisering och ett ökat cyberhot från omvärlden innebär. FI förväntar sig att bankerna fortsatt fokuserar på att utveckla sina förmågor, och att man hanterar och följer upp sina informations- och cybersäkerhetsrisker.

Den finansiella stabiliteten, både nationellt och globalt, är beroende av en fungerande finansiell infrastruktur och banker som stöder och tillhandahåller kritiska funktioner inom finanssektorn. I dag är verksamheten hos finansiella företag helt baserad på it-system. Många it-system har genom åren blivit mer komplexa och sammankopplade, både internt och externt, dels genom integration med andra finansiella aktörer men även genom att verksamhet läggs ut till tredjepartsleverantörer.

Denna förändring pågår samtidigt som antalet aktörer som har resurser och förmåga att genomföra avancerade it-angrepp mot banker ökar, både i Sverige och internationellt. Det är i detta skeende av ständigt förändrade förutsättningar som bankerna behöver hantera informations- och cyberrisker.

I denna rapport redogör FI för slutsatserna av den tillsyn som genomförts de senaste åren samt FI:s syn på hur detta hör samman med pågående förändringar inom finansmarknaden. Bankernas arbete med informations- och cybersäkerhet kommer att fortsätta vara ett prioriterat område inom FI:s tillsyn. FI kommer löpande att följa upp de brister som noterats och fortsätta genomföra undersökningar på området.