Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Bankerna cybersäkras

Den 30 juni i år börjar EU:s nya riktlinjer för bankernas cybersäkerhet att gälla. Därmed är det hög tid för finansbranschen att analysera nuläget och börja anpassa verksamheten. Det menar konsultbolaget PwC.

Text Fredrik Adolfsson Foto Adobestock 11 juni 2020 säkerhet

Handcuffs960640

– De nya riktlinjerna från den europeiska bankmyndigheten, EBA, kommer att bli europeisk standard för hantering av säkerhets- och it-risker. Eftersom förändringen börjar gälla redan den 30 juni i år, så är det nu hög tid se över den egna statusen och implementera reglerna. Det är också viktigt att känna till att riktlinjerna gäller oavsett storlek på bolag, säger Baris Färnman, ansvarig cybersäkerhet inom finansbranschen, PwC.

Sammantaget kan man säga att riktlinjerna beskriver hur banker, fondbolag och leverantörer av betalningstjänster inom EU ska hantera sina interna och externa risker kopplat till it och säkerhet. Det ska förhoppningsvis minska sannolikheten för attacker, dataläckor, avbrott och intrång.

Riktlinjerna kommer agera som komplement till reglerna som redan nu finns i det så kallade PSD2-regelverket och utökar Finansinspektionens föreskrifter från 2014 och 2018.

– Det räcker inte längre att bara kunna visa att säkerhetsåtgärder uppfylls. Nu behöver organisationerna även genomföra konkreta tester som visar på hur cybersäkerheten stärks såväl i den egna verksamheten som för till exempel kunder och leverantörer, säger Sofie Åberg, specialist cybersäkerhet på PwC. 

Enligt PwC:s experter bör bank- och finansområdet fokusera på följande tre steg: 

  • Gör en nulägesanalys Eftersom reglerna börjar gälla 30 juni är det viktigt att göra en bedömning av statusen i hela organisationen, kontrollfunktioner och processer och att sedan göra en analys över gapet mellan nuläge och de nya riktlinjerna.

  • Sätt tydliga målsättningar Utveckla mål anpassat till riktlinjerna och rikta in er på prioriterade områden. Då kan ni fokusera organisationens insatser och resurser till stora riskområden och täppa tydliga luckor.

  • Skapa rätt rapportering Ta fram en systematisk plan för rapportering av säkerhetsarbetet baserat på de nya riktlinjerna.

– Det handlar till exempel om att utveckla en rapporteringsram för cyberrisker. Rapporteringen ska sedan vara en grund för ledning och styrelse att hållas uppdaterade och vara delaktiga i de riskbeslut som behövs, till exempel om investeringar för ökad cybersäkerhet.

– Finansbranschen har länge varit föregångare inom risk- och säkerhetsområdet. Med de nya europeiska krafttagen kombinerat med Finansinspektionens kommande föreskrifter, finns det goda förutsättningar för att branschen fortsätter gå i främsta säkerhetsledet. Men det kommer att krävas betydande insatser för att leva upp till kraven och det är som sagt hög tid att säkerställa rätt hantering, avslutar Sofie Åberg.

Källa: PwC

Läs mer om ämnet:

Senaste nytt

MS AI-tips

18 september 2020

Att utbilda medarbetarna inom AI är minst lika viktigt som att ha rätt teknik på plats. Det visar en ny undersökning från Microsoft.

Miljarder till bredband

17 september 2020

Regeringen satsar ytterligare 2,2 miljarder på utbyggnaden av bredband. Satsningen görs för att stärka Sveriges digitalisering och kommer att fördelas under de kommande fem åren.

Självkörande utan skuld

17 september 2020

Säkerhetsföraren för en självkörande Uber åtalas nu för en dödsolycka i USA. Amerikanska polisen menar att det var mänskliga fel som orsakade olyckan, och inte det självkörande fordonet. 

Mindre ensam med robot

16 september 2020

Äldre personer med demenssjukdomar mår betydligt bättre när de umgås med en robot. Det visar ny forskning från i Storbritannien och Japan.

Sensorer sopsorterar

16 september 2020

Om industrins sopor sorteras med hjälp av sensorer och robotteknik kan avfallet återvinnas i större utsträckning. Det hoppas ett antal aktörer i Skåne, som har gått samman och startat en testbädd. 

Oracle + Tiktok

15 september 2020

Molntjänstbolaget Oracle blir Tiktoks teknikpartner för den amerikanska marknaden. Det är en uppgörelse som ser ut att ha mer politiska än affärsmässiga motiv.