2020-05-26

Finansbolagen måste börja testa sin cybersäkerhet

Från 30 juni behöver finansbolagen inte bara visa att de har infört en rad säkerhetsåtgärder utan måste också utföra praktiska tester.

Från och med i sommar måste banker, fondbolag och leverantörer av betaltjänster inte enbart kartlägga risker utan även testa sin motståndskraft aktivt. Detta till följd av nya riktlinjer kopplade till EU:s betaltjänstdirektiv PSD2.

De nya riktlinjerna börjar gälla 30 juni och handlar om att minska sannolikheten för att drabbas av cyberattacker, dataläckor och intrång där angriparen kommer över känsliga uppgifter.

Rent konkret handlar de nya riktlinjerna om att finansbolagen både behöver visa att de har infört en rad säkerhetsåtgärder och dessutom utföra praktiska tester. Enligt Computer Sweden handlar det om att förstå hur de interna processerna ser ut och påverkar men också hur det ser ut i de beroenden som man har – inte minst i tredjepartsledet.

 – Genom att testa sin motståndskraft stärker man inte bara den egna cybersäkerheten i form av att man aktivt identifierar utvecklingsbehov, man stärker även sin förmåga att upprätthålla sin leverans – både mot kunder men även andra beroenden. Vidare kan det ge en insikt i vilken exponering en tredjepart representerar för den egna organisationen, säger Baris Färnman, Crisis Reponse Team Leader och Head of Strategic & Regulations Security på PwC Sverige, till Computer Sweden.

Parallellt med de nya riktlinjerna från den Europeiska Bankmyndigheten, EBA, så har Riksbanken tagit initiativ till att implementera ett standardiserat ramverk för testning för finanssektorn som heter Tiber-se.

Baris Färnman menar att svenska finansbolag ofta har ett bra skydd i första linjen. Men det saknas processer och ramverk för cybersäkerhet i andra linjen – där det bör finnas någon som systematiskt kan utmana första linjen och rapportera risk vidare till ledning och styrelse knutet till cybersäkerhet.

– Jag tror att det kommer att bli tydligt väldigt snabbt för bolag att roller och ansvar måste förtydligas avseende cyberriskhantering, säger han.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan