FI har genomfört en undersökning om informations- och cybersäkerhet hos Swedbank AB.
Slutdatum: 2021-02-26
Swedbank AB
FI genomför en tematisk undersökning av bankers informationssäkerhet. Området kan delas upp i ett antal förmågor (identifiera, skydda, upptäcka, åtgärda och återställa). I denna undersökning har FI valt att undersöka hur Swedbank lever upp till kraven kring den första förmågan, identifiera.
Undersökningen har därför granskat om Swedbank har upprättat och implementerat ändamålsenliga processer för att identifiera bankens skyddsvärda tillgångar, risker, brister och hotbild. Detta för att i rimlig utsträckning säkerställa att det finns tillräcklig kunskap för att införa ett effektivt skydd mot cyberattacker.
Detta är en förutsättning för allt övrigt informations- och cybersäkerhetsarbete. Det vill säga innan ett effektivt skydd kan införas behöver banken identifiera vad som ska skyddas, mot vem och mot vilka typer av attacker.
Risken för omfattande konsekvenser av en cyberattack ökar utan en väletablerad process för identifiering av bankens skyddsvärda tillgångar, risker, brister och hotbild.
Undersökningen inleddes i januari 2020.
FI har identifierat ett antal brister i Swedbanks informations- och cybersäkerhetsarbete. De identifierade bristerna är antingen hanterade eller att betrakta som ringa. De brister som ännu inte hanterats har Swedbank redogjort en åtgärdsplan för. FI skriver därför av ärendet.