Cyberhot i finanssektorn ska mötas i expressfart
Den 31 mars fick Finansinspektionen i uppdrag att lämna förslag på åtgärder som stärker den digitala motståndskraften i finanssektorn. Finansiella företag ska fredas från attacker som skulle kunna påverka den finansiella stabiliteten. Förslagen ska presenteras i prioritetsordning.
Även om uppdraget bygger vidare på rapporter från 2021 anar man Max Elgers och regeringens oro. Finansinspektionen får nämligen bara drygt en månad på sig att slutföra uppdraget. Inspektionen ska inhämta kunskap och erfarenhet från flera utpekade myndigheter – men det nya nationella cybersäkerhetscentret nämns något förvånande inte.
Finansinspektionen ska lämna förslag på åtgärder även på andra myndigheters områden. För att det inte ska bli en rent teoretisk övning ska myndigheten göra kostnadsberäkningar samt också lämna förslag på hur de ska finansieras.
Som jag ser det är det avgörande hur Finansinspektionen fångar och använder branschföreträdarnas kunskaper och insikter eftersom det måste finnas realism i åtgärdsförslagen.
Jag tror dock att det här kan vara ett klokt sätt att närma sig informations- och cybersäkerhetsfrågorna – att göra analyser inom en sektor. Finansinspektionen har god kunskap om sitt område och om riskerna och lämpliga sätt att hantera dem inom sektorn. De andra, mer säkerhetsorienterade, myndigheterna som ska bidra i arbetet kompletterar med specifik kunskap om cybersäkerhet.
Emellertid ligger det nog i farans riktning att kostnaderna och finansieringsförslagen kommer att hamna i de privata aktörernas knä. Förhoppningsvis kan dock Finansinspektionen, med kunskapen om den aktuella sektorn, bidra till att det blir mer balans i åtgärdsförslagen jämfört med om mer hot- och säkerhetsinriktade myndigheter hade fått fria händer.
Om lite mer än en månad kanske vi får se om det här är en modell som kommer att kunna användas även inom andra sektorer.