EU-riktlinjer ska stärka bankers cybersäkerhet

Den digitala säkerheten blir allt viktigare för hela vårt samhälle, men samtidigt ökar cyberincidenterna och attackerna blir också allt mer sofistikerade. Inom bank- och finansområdet har säkerhetsfrågorna stor betydelse och från EU kommer därför nu nya riktlinjer som ska bidra till en stärkt cybersäkerhet inom branschen.

Teckna din prenumeration på Aktuell Säkerhet här

– De här nya riktlinjerna från den europeiska bankmyndigheten (EBA) kommer att bli europeisk standard för hantering av säkerhets- och IT-risker. Eftersom förändringen börjar gälla redan den 30 juni i år, så är det nu hög tid se över den egna statusen och implementera reglerna. Det är också viktigt att känna till att riktlinjerna gäller oavsett storlek på bolag, säger Baris Färnman, ansvarig cybersäkerhet inom finansbranschen, PwC.

I korthet så beskriver de nya riktlinjerna hur banker, fondbolag och leverantörer av betalningstjänster inom EU ska hantera sina interna och externa risker när det gäller it- och säkerhetsrisker. Allt för att minska sannolikheten för potentiella cyberincidenter som attacker, dataläckor, intrång och avbrott. Riktlinjerna kompletterar de regler som idag finns i det så kallade PSD2-regelverket och utökar de föreskrifter från Finansinspektionen som funnits sedan 2014 och 2018.

– Det räcker inte längre att bara kunna visa på att säkerhetsåtgärder uppfylls. Nu behöver organisationerna även genomföra konkreta tester som visar på hur cybersäkerheten stärks såväl i den egna verksamheten som för till exempel kunder och leverantörer, menar Sofie Åberg, specialist cybersäkerhet PwC och fortsätter;

– Parallellt med de här riktlinjerna så har EBA på senare tid även lagt större fokus på risker vid utkontraktering inom finansbranschen. Här handlar det om att ta kontroll över cyberrisker när det gäller uppdragsavtal med leverantörer och hur outsourcing ska hanteras.