Jag hade nyligen äran att moderera en konferens om cybersäkerhet inom finanssektorn, och jag vill dela med mig av några insikter och reflektioner från evenemanget.

I vår digitala tidsålder är cybersäkerhet viktigare än någonsin, och finanssektorn är en av de mest sårbara och kritiska sektorerna att upprätthålla under en kris. Konferensen sammanförde experter från olika områden inom finanssektorn, inklusive globala banken SEB, försäkringsbolaget Folksam, betaltjänsten Tink, svenska Cybercrime Center SC3, cybersäkerhetsföretaget Truesec, konsulter från Sentor, Nixu och svenska Finansinspektionen FI. En av de mest uppmuntrande aspekterna av konferensen var deltagarnas vilja att dela med sig av sina insikter och samarbeta om bästa praxis. Konferensen belyste vikten av att arbeta tillsammans för att skydda våra digitala system och skapa en säkrare värld.

“Cybersäkerhet borde inte vara en del där företag tävlar.”

Den Stigande Kostnaden för Cyberbrott 💻💵

Under konferensen diskuterade vi den stigande kostnaden för cyberbrott, som har blivit ett hot på 1,5 biljoner dollar mot den globala ekonomin. Eftersom vi förlitar oss alltmer på teknologi i vårt dagliga liv är hotet om cyberattacker en växande oro. Denna alarmerande statistik understryker behovet av ökad medvetenhet och åtgärder för att förebygga och mildra cyberhot.

Vi diskuterade också NIS2-direktivet, som är den senaste ansträngningen från Europeiska Unionen att förbättra motståndskraften för sin kritiska infrastruktur mot cyberhot. Direktivet fastställer en gemensam ram för hantering av cyberrisker, med särskild tonvikt på att stärka cybersäkerheten för operatörer av essentiella tjänster och digitala tjänsteleverantörer. NIS2-direktivet kräver att operatörer av essentiella tjänster och digitala tjänsteleverantörer implementerar robusta cybersäkerhetsåtgärder, såsom riskhantering, incidenthantering och rapportering av cyberincidenter.

Vidare diskuterade vi Digital Operational Resilience Act (DORA), som är den senaste lagstiftningsåtgärden från Europeiska Unionen för att förbättra motståndskraften för sin finanssektor mot cyberhot. Direktivet fastställer en omfattande ram för hantering av digitala operationella risker, med särskild tonvikt på att stärka cybersäkerheten för finansiella institutioner. DORA-direktivet kräver att finansiella institutioner implementerar en rad åtgärder för att förbättra sin digitala motståndskraft, såsom riskhantering, incidenthantering och rapportering av cyberincidenter.

Sammanfattningsvis betonade konferensen den massiva påverkan som cyberbrott kan ha både på enskilda länder och den globala ekonomin som helhet. Samarbetet är nyckeln, och NIS2-direktivet och DORA är avgörande steg mot bättre krishantering och cybersäkerhet. Konferensen underströk vikten av samarbete, förbättrad situationssmedvetenhet, informationsdelning och bästa praxis över sektorer och medlemsstater för att förbättra den övergripande cybersäkerhetspositionen i regionen. Genom att etablera en gemensam ram och uppmuntra samarbete bidrar direktivet till att säkerställa medborgarnas och företagens säkerhet i regionen.

Några reflektioner från ett krishanteringssynpunkt:

1. Samarbete är avgörande inom krishantering: Konferensen betonade vikten av samarbete och informationsdelning bland experter från olika områden inom finanssektorn för att skydda kritisk infrastruktur mot cyberhot. Detta är en värdefull läxa för krishanterare, som bör prioritera samarbete med andra intressenter under en kris för att effektivt hantera den.
2. Cybersäkerhet är en växande oro: Eftersom vi förlitar oss alltmer på teknologi i vårt dagliga liv blir hotet om cyberattacker en allt större oro. Det understryker behovet av ökad medvetenhet och åtgärder för att förebygga och mildra cyberhot. Krisledare bör därför hålla sig uppdaterade om de senaste trenderna inom cyberhot och proaktivt planera för att förhindra dem.
3. Förordningar kan vara effektiva i krishantering: NIS2-direktivet och DORA är exempel på reglerande åtgärder från Europeiska Unionen för att förbättra motståndskraften hos kritisk infrastruktur och finanssektorn mot cyberhot. Krisledare kan lära sig från dessa exempel att förordningar kan vara effektiva verktyg i krishantering, och de bör vara proaktiva med att följa eventuella relevanta regleringar.
4. Krishantering kräver en heltäckande strategi: DORA-direktivet kräver att finansiella institutioner implementerar en rad åtgärder för att förbättra sin digitala motståndskraft, såsom riskhantering, incidenthantering och rapportering av cyberincidenter. Krisledare kan lära sig från detta tillvägagångssätt att effektiv krishantering kräver en heltäckande strategi som beaktar alla aspekter av krisen, från förebyggande till respons och återhämtning.
5. Cybersäkerhet är ett gemensamt ansvar: Konferensen betonade att cybersäkerhet inte är ett område där företag bör konkurrera, utan snarare ett område där samarbete är nyckeln. Detta understryker att cybersäkerhet är ett gemensamt ansvar, och alla intressenter bör samarbeta för att skydda kritisk infrastruktur mot cyberhot. Krisledare bör därför engagera sig med alla relevanta intressenter, inklusive regeringsorgan, privata företag och allmänheten, för att effektivt hantera kriser.

Avslutningsvis är det avgörande att arbeta tillsammans för att skydda våra digitala system och skapa en säkrare värld. Med den stigande kostnaden för cyberbrott krävs ökad medvetenhet och åtgärder för att förebygga och mildra cyberhot. Genom att implementera NIS2-direktivet och DORA kan vi stärka cybersäkerheten för kritisk infrastruktur inom EU och förbättra motståndskraften hos dess finanssektor mot cyberhot. Genom att arbeta tillsammans och implementera bästa praxis kan vi skydda våra digitala system och skapa en säkrare värld.