Förstärkt digital motståndskraft hos företag i den finansiella sektorn
Rapporten omfattar ett antal förslag och åtgärder som FI bedömer kommer att stärka den digitala motståndskraften hos företagen i den finansiella sektorn. Vissa av åtgärderna är av mer allmän karaktär, medan andra är mer inriktade på att avhjälpa en mer specifik brist. Förslagen i den här rapporten gäller såväl FI:s egen verksamhet som andra myndigheters.
FI föreslår följande åtgärder:
- En kraftig ambitionshöjning i FI:s tillsyn över finansiella företags cyberrisker, genom att
- ta fram en tillsynsstrategi för mer genomgripande och frekvent tillsyn samt nya tillsynsmetoder,
- utveckla en databas för utlagda verksamheter, och
- ge FI rättsligt mandat för att kunna motsätta sig avtal om utlagd kritisk verksamhet.
- Möjliggöra för Försvarets radioanstalt (FRA) att bistå finansiella företag.
- Stärka den nationella styrningen av cybersäkerhetsfrågorna genom att inrätta ett cybersäkerhetsråd i Statsrådsberedningen.
- Se över det nationella cybersäkerhetscentrets (NCSC) organisation samt extra medel för att påskynda dess etablering.
- Införa en ny struktur för operativ hantering av operationella kriser i finansiella företag till följd av cyberangrepp och liknande.
- Införa en ny struktur för cyberrelaterade övningar.
- Utveckling av en gemensam portal för företags inrapportering av it-incidenter till myndigheterna.
- Bank-id och andra privata e-legitimationer bör bli föremål för tillsyn, alternativt bör en statlig e-legitimation ersätta dagens privata lösningar.
FI bedömer att följande av de ovan nämnda förslag bör prioriteras på kort sikt:
- kraftigt höja ambitionen i FI:s tillsyn,
- ge FRA möjlighet att bistå enskilda företag,
- inrätta ett nytt cybersäkerhetsråd i Statsrådsberedningen,
- extra medel för att påskynda NCSC:s etablering, samt
- utreda ansvaret för en ny struktur för operativ hantering av operationella kriser i finansiella företag.