Strängare säkerhetskrav: NIS2 och DORA utmanar finanssektorn

16 dec 2024

Regleringarna skärps på grund av det försämrade hotlandskapet. Banksektorn är van vid regleringar, men vågen av nya krav riskerar att ta fokus från det operativa arbetet. När cybersäkerhetsstyrningen är i linje med affärsverksamheten maximeras värdet av den data som ägs och förvaltas, samtidigt som den hålls säker.

Läs om hur vi arbetar med bank- och finanssektorn

Efterlevnadsarbetet

Banksektorn förvaltar kritiska värden och har lång erfarenhet av att vara under tillsyn från både myndigheter och kriminella aktörer. Detta gör att många institutioner är väl rustade för att hantera hot och regulatoriska krav. Den nuvarande globala situationen, samt brister i säkerheten hos vissa organisationer, har dock lett till en ny våg av mer omfattande krav.

Med införandet av regelverk som NIS2 och DORA, som syftar till att skydda mot cyberhot och öka säkerheten, står bank- och finanssektorn inför utmaningen att behöva tilldela mer resurser till efterlevnadsarbetet.

"NIS2 och DORA innebär att efterlevnadsarbetet nu kräver mer resurser än tidigare, och det finns en risk att fokus flyttas från den operativa verksamheten. Samtidigt skapar dessa regelverk nödvändig översikt och transparens för både marknadsaktörer och lagstiftare", säger Victoria Ekstedt, CISO på Orange Business.

Hållbar säkerhet och digital transformation går hand i hand

Samtidigt som säkerhetsutmaningarna eskalerar befinner vi oss i en tid av snabb teknologisk utveckling. De som försöker innovera isolerat har svårt att hålla jämna steg med molnlösningarna, och de som inte utnyttjar tillgängliga digitala lösningar tar en betydande affärsrisk.

"Säkerhet och innovation står inte i motsats till varandra. Genom strategiska partnerskap kan skalbara och skräddarsydda lösningar stödja innovation utan att kompromissa med säkerheten," säger Victoria Ekstedt, CISO på Orange Business.

Victoria betonar också vikten av att förutse framtida krav på funktionalitet, skalbarhet, geografisk suveränitet och tredjepartsrisker för IT-infrastrukturen när man väljer en strategisk partner.

Beslut förankrade i hela organisationen

Samuel Trå, Business Security Officer på Orange Business, påpekar att ett förvärrat hotlandskap och striktare regelverk gör det svårare att anpassa säkerhet och efterlevnad till den övergripande affärsverksamheten. För att lyckas krävs en djup förståelse för hur säkerhetsfrågor och affärsmål hänger samman.

"En viktig del av mitt arbete är att paketera information och bygga broar mellan exempelvis ekonomi-, lednings- och IT-avdelningarna hos våra kunder. En av våra största utmaningar idag är att upprätthålla full översikt och kontroll över våra data och affärsvärden. Det handlar om att veta vilka data som ska skyddas, vem som ska ha tillgång till dem och hur vi kan skapa största möjliga värde," säger Samuel.

Att förhindra skugg-IT och säkerställa att säkerhetslösningarna är integrerade med affärsmålen är avgörande för långsiktig hållbarhet. En omfattande bedömning av säkerhetsmognad och en strukturerad användning av internationella standarder kan ge organisationen en stabil grund.

"Genom att följa en standardiserad modell, som ISO27001 eller NIST CSF, kan alla delar av säkerhetsarbetet följa en tydlig struktur, vilket gör det enklare att förklara och spåra," avslutar Samuel.

Förenklat efterlevnadsarbete

Implementeringen av en one-stop-shop-lösning för hela säkerhetskedjan kan vara nyckeln till att effektivisera arbetet. Med ett integrerat tillvägagångssätt som täcker tjänster från rådgivning till detektion och respons blir styrning, rapportering och dokumentation smidigare, vilket säkerställer att de allt striktare kraven uppfylls.

"Kunderna kan fokusera mer på affärsutveckling och mindre på den administrativa bördan kopplad till säkerhet och efterlevnad," säger Samuel.

Mer om NIS2 och DORA

Prata med oss!