Finansinspektionen har identifierat ett antal brister i Swedbanks informations- och cybersäkerhetsarbete.
Finansinspektionen har genomfört en undersökning om informations- och cybersäkerhet hos Swedbank och har identifierat ett antal brister.
FI genomför en tematisk undersökning av bankers informationssäkerhet. Området kan delas upp i ett antal förmågor, vilka är identifiera, skydda, upptäcka, åtgärda och återställa. I denna undersökning har FI valt att undersöka hur Swedbank lever upp till kraven kring den första förmågan, identifiera.
Därför görs undersökningen
Undersökningen har därför granskat om Swedbank har upprättat och implementerat ändamålsenliga processer för att identifiera bankens skyddsvärda tillgångar, risker, brister och hotbild. Enligt FI görs detta för att i rimlig utsträckning säkerställa att det finns tillräcklig kunskap för att införa ett effektivt skydd mot cyberattacker.
”Detta är en förutsättning för allt övrigt informations- och cybersäkerhetsarbete. Det vill säga innan ett effektivt skydd kan införas behöver banken identifiera vad som ska skyddas, mot vem och mot vilka typer av attacker”, skriver FI.
FI:s beslut
Undersökningen inleddes i januari 2020. FI konstaterar slutligen att de identifierade bristerna är antingen hanterade eller att betrakta som ringa.
”De brister som ännu inte hanterats har Swedbank redogjort en åtgärdsplan för. FI skriver därför av ärendet”.
