FI: Små brister i bankernas cybersäkerhet

FI inledde en granskning av Swedbanks processer vad gäller informations- och cybersäkerhet i januari 2020. Granskningen har fokuserat på bankens processer för att identifiera skyddsvärda tillgångar, risker, brister och hotbilder.

Brister har uppdagats i undersökningen, enligt FI. Men enligt tillsynsmyndigheten är det ingen ko på isen.

"De brister som ännu inte hanterats har Swedbank redogjort en åtgärdsplan för. FI skriver därför av ärendet", skriver FI i ett pressmeddelande.

Utan ytterligare åtgärder

FI:s slutsats är att Swedbanks processer när det gäller att identifiera risker inom cyber- och informationssäkerhet är ändamålsenliga. Banken anses därmed i rimlig utsträckning ha kunnat säkerställa att det finns tillräcklig kunskap för att etablera ett effektivt skydd mot så kallade cyberattacker.

Liknande undersökningar på samma tema har tidigare gjorts av Handelsbankens och SEB:s arbete på området, enligt Liselotte Bohman, biträdande avdelningschef på FI.

Båda de andra undersökningarna har avslutats med slutskrivelser. Det innebär att FI beslutat att avskriva undersökningen utan ytterligare åtgärder. Det är precis det som vi har gjort i den här aktuella Swedbankundersökningen, säger hon.

Antingen har vi hittat brister som kan avskrivas som ringa. Eller så har bankerna brister som de har en pågående eller redan genomförd aktivitetsplan för, tillägger hon.

TT: Har det varit några allvarliga brister som har åtgärdats?

Hade det varit riktigt allvarliga brister hade vi inte skrivit av undersökningen utan vidare åtgärd.

Fler riktade undersökningar

FI undersöker löpande bankernas arbete när de gäller informations- och cybersäkerhet i sina tillsynsmöten med banken.

Vi kommer även att genomföra fler riktade undersökningar inom området. Men i dagsläget har vi inget beslut på att inleda någon sådan undersökning på namngivet institut, säger Bohman.

När de gäller Nordea står finansmyndigheterna i Finland och Europeiska centralbanken (ECB) för motsvarande tillsynsarbete.