Känner ni till de nya kraven på IT-säkerhet inom finanssektorn?

Risken för cyberattacker riktade mot aktörer på den finansiella marknaden ökar. Nya riktlinjer ska nu stärka säkerhetsarbetet. Har ni koll på vilka åtgärder som krävs?

Författare: F-Secure Sverige
Datum: 06.04.2018
Lästid: 2 Minuter

finanssektorn

Cyberkriminaliteten har de senaste åren utvecklats och blivit mer professionell. I dag bedrivs organiserad hackning under närmast företagsliknande former. Risken för cyberattacker som riktas mot bank- och finanssektorn har ökat.

Har er organisation koll på de nya riktlinjer som införs för att möta hotet?

Det finns i dag både nationella och internationella rapporteringskrav vid intrång, exempelvis via dataskyddsförordningen. På EU-nivå kommer NIS-direktivet att införas i maj 2018. Det innebär nya krav på säkerhetsåtgärder, incidentrapportering och tillsyn för samhällsviktig verksamhet, exempelvis banker. Stort fokus läggs vid ökad informationsdelning:

Olle Segerdahl, Säkerhetsexpert på F-Secure– Att dela information mellan olika aktörer på ett säkert sätt är ett bra första steg. Men, det krävs att informationen sorteras och hanteras på rätt sätt om den ska bli en användbar del av finanssektorns säkerhetsarbete. För att maximera nyttan bör man berika informationen med kunskap från andra källor, exempelvis F-Secures expertis om tekniska hot och risker, säger it-säkerhetsexperten Olle Segerdahl, F-Secure.

Luke Herbert-Hansen, Principal Consultant vid F-Secure, menar att ett lyckat it-säkerhetsarbete måste inkludera informationsdelning för att det likt ett immunförsvar ska kunna motstå attacker:

Det fantastiska med immunförsvaret är dess förmåga att lära sig. När du en gång blivit infekterad av en viss bakterie minns kroppen det och bygger upp en motståndskraft så att den infektionen kan bekämpas nästa gång. Det finansbranschen tidigare har lidit av är ett hemlighetsmakeri om angrepp. De nya riktlinjerna syftar till att ett gemensamt ”immunförsvar” skapas, säger Luke Herbert-Hansen.

Hur kan ni se till att riktlinjer följs och säkerheten stärks, i denna djungel av nya direkt och regelverk?

Ett bra första steg är att utnyttja den expertis som finns att tillgå:

– F-Secures konsulterbjudande bygger på vår långa erfarenhet av kundens bransch – ibland känner vi den bättre än kunden själv. Vi förstår behovet av att hålla kostnader nere, vi förstår hur förändrade konsumentbeteenden påverkar finansmarknaden, hur trenderna inom cyberkriminalitet ser ut – och hur vi med hänsyn till alla dessa faktorer kan skapa en säker it-miljö med hjälp av de många verktygen som finns i vår verktygslåda, säger Luke Herbert-Hansen.

Behöver ni hjälp med att sätta upp rutiner, få vägledning kring de nya direktiven eller hantera säkerheten i er it-miljö?

Kontakta oss om du vill dra nytta av den expertis, talang och passion F-Secure har för cybersäkerhet.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google+-foto

Du kommenterar med ditt Google+-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s