Ökad risk för sårbarhet i innovationsdrivna verksamheter inom bank- och finanssektorn

30 maj 2021 / Artikel

Den snabba digitaliseringen inom bank- och finanssektorn i Sverige ökar gapet mellan verksamheternas motståndskraft och hotbildens möjligheter. Enligt undersökningsföretaget Radar finns det risk att säkerhetsarbetet hamnar på efterkälken i verksamheter som lägger allt för stort fokus på digitalisering och innovation.

Utan fungerande informationsflöden stannar industrier, handel och samhällskritisk infrastruktur. Information är idag en skyddsvärd resurs för alla, oavsett bransch. Detta gäller inte minst bank- och finanssektorn där i princip all traditionell bankverksamhet idag har ersatts med digitala tjänster och transaktioner.

Hög förändringstakt och höga förväntningar på digital innovation gör att finansbranschens IT-avdelningar snabbt måste implementera lösningar som stöttar verksamhetens målbild och tillgodoser marknadens behov, samtidigt som man hanterar känslig data och måste följa strikta regulatoriska krav. Under det senaste året har intrång eller försök till intrång ökat med 30% och verksamheter som inte håller jämna steg med hotbilden och utvecklar säkerheten i samma takt som digitalisering och innovation riskerar att bli sårbara för cyberbrottslighet. På Radar kallar man denna diskrepans för ”Det digitala gapet”.

En hotbild som ständigt förändras

Den upplevda hotbilden mot företag inom bank- och finanssektorn har ökat medan samtliga övriga kategorier av hot år 2020 jämfört med 2018, enligt Radar –  dvs. man upplever ett minskat hot från politiska hackers och industrispionage samt interna hot.

 

 

Prognosen framåt är att organiserad brottslighet fortsätter att vara det högst rankade hotet för bank- och finanssektorn under de kommande åren.

I den förändringen kommer externa leverantörer att få ett större utrymme både i budget och prioritering när det gäller cybersäkerheten. Kompetens inom cybersäkerhet kommer att vara en bristvara under de närmaste åren och verksamheter inom bank- och finanssektorn kommer behöva ta in extern expertis för att kunna hantera den förändrade hotbilden som är gränsöverskridande, avancerad och resursstark.

 

Cybersäkerhet är komplext

Bara 8% av alla IT ansvariga inom bank- och finanssektorn anser att verksamheten lägger tillräckligt mycket med resurser och kraft på cybersäkerheten. Siffran är låg men inte förvånande med tanke på den snabba innovationstakten i branschen. En av anledningarna är att cybersäkerhetsområdet är väldigt omfattande och berör alla delar i organisationen.

I Radars modell finns tre dimensioner inom cybersäkerhetsarbetet. Den första är ”strategisk säkerhet” och inkluderar människor, processer, regler, strategier och utbildning. Den tredje dimensionen är ”teknisk säkerhet”, som till största del omfattar tekniska lösningar och verktyg. Den andra dimensionen, den som ligger mellan strategisk och teknisk säkerhet är operationell säkerhet. Här ligger fokus på att analysera mönster vilket underlättar och optimerar för metoderna som används i det strategiska säkerhetsarbetet och underlättar valen av verktyg inom ramen för det tekniska säkerhetsarbetet.

För att uppnå en hög säkerhetsmognad måste alla delar förankras och beröra hela verksamheten, inte minst i ledningen. Brister i någon av delarna utgör en potentiell säkerhetsrisk. Enligt Radar kan det upplevda minskade hotet från den egna personalen vara ett resultat av att man lagt större fokus på strategisk nivå genom att utbilda medarbetarna i GDPR och andra efterlevnadsfrågor samt att man fått en ökad mognad och bättre processer.

 

Pandemin – en chans att reflektera och minska det digitala gapet

Under pandemiåret 2020 sågs, för första gången på många år, en större ökning inom effektivisering och konsolidering än inom innovation i bank- och finanssektorn. Framtida rapporter får utvisa om den här perioden medför att branschen har lyckats med att reducera gapet mellan digital innovation och cybersäkerhet.