IMF: Finanssektorn kraftigt exponerad mot cyberattacker – nu krävs ökad beredskap
Foto: Adobe stock
Internationella Valutafonden, IMF, skriver i en ny rapport att finanssektorn är “unikt exponerad mot cyberrisker”. Fonden föreslår därför en ökad cyberberedskap och att aktörer inom sektorn delar mer information med varandra.
I ett delkapitel ur den kommande globala finansiella stabilitetsrapporten skriver IMF om ökningen av cyberattacker, och de växande kostnaderna från dessa. Fonden konstaterar bland annat riskerna för det de kallar “extrema förluster” från cyberincidenter ökar.
"Sådana förluster kan potentiellt orsaka finansieringsproblem för företag och hota deras solvens. Omfattningen av dessa extrema förluster har mer än fyrdubblats sedan 2017 till 2,5 miljarder dollar. Och indirekta förluster, som skadade rykten och säkerhetsuppgraderingar, är substantiellt högre", skriver IMF i rapporten.
Måltavla för 20 procent av alla angrepp
IMF skriver vidare att finanssektorn är mest utsatt för cyberattacker, då man hanterar stora mängder känsliga data och transaktioner. Något som ofta är mål för cyberkriminella. Finansiella företag är måltavla för närmare en femtedel av alla attacker, och banker är mest utsatta.
"Incidenter i den finansiella sektorn kan hota den finansiella och ekonomiska stabiliteten och, i extrema fall, leda till utförsäljningar på marknader eller bankrusningar", varnar IMF.
En annan faktor är att finansiella företag allt mer förlitar sig på it-tjänster från tredjepartsleverantörer. Detta kan å ena sidan förbättra den operationella uthålligheten men å andra sidan exponera industrin för chocker som omfattar hela finanssektorn, skriver IMF.
Adekvat strategi för cybersäkerhet
För att stärka säkerheten i finanssektorn föreslår IMF att myndigheter utvecklar en adekvat nationell strategi för cybersäkerhet tillsammans med en effektiv reglerings- och övervakningskapacitet. Detta bör omfatta periodvis utvärdering av cybersäkerheten och identifiering av potentiella systemrisker.
Därutöver bör rapportering och insamling av cyberhändelser prioriteras, samt att aktörer inom den finansiella sektorn delar information med varandra för att stärka deras kollektiva beredskap.
IMF skriver också att det är viktigt att den finansiella sektorn klarar av att leverera kritiska affärstjänster under tiden som det sker cyberincidenter.
"Därmed bör finansföretag utveckla och testa respons- och återhämtningsprocedurer och de nationella myndigheterna bör ha effektiva responsprotokoll och krishanteringsramverk på plats", skriver IMF.
Läs mer om ämnet:
