Finansinspektionen skriver i ett pressmeddelande att bankers informationssäkerhet kan delas in i ett antal förmågor: identifiera, skydda, upptäcka, åtgärda och återställa. FI har valt att undersöka hur Swedbank lever upp till kraven kring den första förmågan, identifiera.

Undersökningen har därför granskat om Swedbank har upprättat och implementerat ändamålsenliga processer för att identifiera bankens skyddsvärda tillgångar, risker, brister och hotbild. Detta för att i rimlig utsträckning säkerställa att det finns tillräcklig kunskap för att införa ett effektivt skydd mot cyberattacker. Detta är en förutsättning för allt övrigt informations- och cybersäkerhetsarbete. Det vill säga innan ett effektivt skydd kan införas behöver banken identifiera vad som ska skyddas, mot vem och mot vilka typer av attacker, skriver FI.

FI har identifierat ett antal brister i Swedbanks informations- och cybersäkerhetsarbete. De identifierade bristerna är antingen hanterade eller att betrakta som ringa. De brister som ännu inte hanterats har Swedbank redogjort en åtgärdsplan för. FI skriver därför av ärendet.