FI delrapporterar arbetet med it-risker till regeringen

Det säkerhetspolitiska läget har påverkat hur FI har arbetat med tillsynen av it-risker under året. Stort fokus har legat på att öka de finansiella företagens motståndskraft mot allvarliga cyberattacker och deras förmåga att hålla i gång kritiska tjänster. Det skriver FI i en delrapport till regeringen i dag.

FI har genom en ändring i regleringsbrevet för 2022 ett uppdrag att senast den 1 oktober delredovisa hur tillsynen av de finansiella företagens hantering av informations- och cybersäkerhetsrisker (i fortsättningen kallade it-risker) hittills har stärkts under 2022.

FI arbetar sedan länge med it-risker inom ramen för den löpande tillsynen av de finansiella företagen. Med anledning av det försämrade säkerhetspolitiska läget, inte minst i samband med Rysslands invasion av Ukraina, har stort fokus under året legat på att genom en tät dialog öka motståndskraften hos finansiella företag att hålla i gång kritiska finansiella tjänster även vid en allvarlig cyberattack eller annan it-incident.

Vi har också fördjupat vårt samarbete med andra berörda myndigheter under året, som Riksbanken och Riksgälden, men även med myndigheter med ett särskilt ansvar för cybersäkerheten i samhället, exempelvis Försvarsmakten, Försvarets radioanstalt (FRA), Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen, för att stärka vår förmåga att bedriva en effektiv tillsyn.

FI har dessutom varit drivande i att Nationellt cybersäkerhetscenter inom kort påbörjar en pilotverksamhet för privat och offentlig samverkan, för ökad cybersäkerhet i finanssektorn.