FI: SmÄ brister i bankernas cybersÀkerhet

Finansinspektionen (FI) har avslutat en granskningsrunda av storbankernas arbete med cybersÀkerhet utan ÄtgÀrder. Det finns brister pÄ omrÄdet, men de Àr antingen ringa eller hanterade med ÄtgÀrdsplaner, enligt myndigheten.

FI har granskat Swedbanks förmÄga att hantera informations- och cybersÀkerhet. Arkivbild.

FI har granskat Swedbanks förmÄga att hantera informations- och cybersÀkerhet. Arkivbild.

Foto: Henrik Holmberg/TT

Ekonomi, nÀringsliv & finans2021-03-01 12:31

FI inledde en granskning av Swedbanks processer vad gÀller informations- och cybersÀkerhet i januari 2020. Granskningen har fokuserat pÄ bankens processer för att identifiera skyddsvÀrda tillgÄngar, risker, brister och hotbilder.

Brister har uppdagats i undersökningen, enligt FI. Men enligt tillsynsmyndigheten Àr det ingen ko pÄ isen.

"De brister som Ànnu inte hanterats har Swedbank redogjort en ÄtgÀrdsplan för. FI skriver dÀrför av Àrendet", skriver FI i ett pressmeddelande.

Utan ytterligare ÄtgÀrder

FI:s slutsats Àr att Swedbanks processer nÀr det gÀller att identifiera risker inom cyber- och informationssÀkerhet Àr ÀndamÄlsenliga. Banken anses dÀrmed i rimlig utstrÀckning ha kunnat sÀkerstÀlla att det finns tillrÀcklig kunskap för att etablera ett effektivt skydd mot sÄ kallade cyberattacker.

Liknande undersökningar pÄ samma tema har tidigare gjorts av Handelsbankens och SEB:s arbete pÄ omrÄdet, enligt Liselotte Bohman, bitrÀdande avdelningschef pÄ FI.

– BĂ„da de andra undersökningarna har avslutats med slutskrivelser. Det innebĂ€r att FI beslutat att avskriva undersökningen utan ytterligare Ă„tgĂ€rder. Det Ă€r precis det som vi har gjort i den hĂ€r aktuella Swedbankundersökningen, sĂ€ger hon.

– Antingen har vi hittat brister som kan avskrivas som ringa. Eller sĂ„ har bankerna brister som de har en pĂ„gĂ„ende eller redan genomförd aktivitetsplan för, tillĂ€gger hon.

TT: Har det varit nÄgra allvarliga brister som har ÄtgÀrdats?

– Hade det varit riktigt allvarliga brister hade vi inte skrivit av undersökningen utan vidare Ă„tgĂ€rd.

Fler riktade undersökningar

FI undersöker löpande bankernas arbete nÀr de gÀller informations- och cybersÀkerhet i sina tillsynsmöten med banken.

– Vi kommer Ă€ven att genomföra fler riktade undersökningar inom omrĂ„det. Men i dagslĂ€get har vi inget beslut pĂ„ att inleda nĂ„gon sĂ„dan undersökning pĂ„ namngivet institut, sĂ€ger Bohman.

NÀr de gÀller Nordea stÄr finansmyndigheterna i Finland och Europeiska centralbanken (ECB) för motsvarande tillsynsarbete.

Fakta: Omfattande störningar i januari

Finansinspektionen (FI) har skrivit av ett Àrende dÀr myndigheten granskat Swedbanks arbete vad gÀller att identifiera risker inom informations- och cybersÀkerhet. Inga ytterligare ÄtgÀrder vidtas, baserat pÄ undersökningens resultat.

Beskedet kommer efter det att Swedbank i mars i fjol Äkte pÄ FI-böter pÄ fyra miljarder för brister i arbetet mot penningtvÀtt.

I slutet av januari i Är hade Swedbank omfattande störningar i sina digitala tjÀnster under flera dagar, vilket gjorde att mÄnga kunder inte kunde logga in pÄ bankens app och pÄ internetbanken. Problemen Àr ÄtgÀrdade, men det har aldrig klargjorts exakt vad störningarna berodde pÄ.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!