Fredrik Simonsson, medgrundare av Expisoft: “Finansiella aktörer som har koll på sin cybersäkerhet kommer ha ett försprång och en konkurrensfördel framöver”

I dagens uppkopplade värld är cybersäkerhet en central fråga för många företag, inte minst inom finans- och riskkapitalbranschen. Cyberattacker ökar i både antal och komplexitet, vilket tvingar företag att vidta proaktiva åtgärder för att skydda känslig information, finansiella tillgångar och sitt rykte. Ett effektivt sätt att åstadkomma detta är genom att samarbeta med företag som Expisoft.

Expisoft är ett svenskt programutvecklingsföretag med en gedigen erfarenhet av att utveckla branschledande produkter och lösningar inom IT-säkerhet. Utöver sin expertis på området samarbetar Expisoft även med militära och statliga myndigheter för att leverera skräddarsydda lösningar som uppfyller varje organisations unika behov. Fredrik Simonsson, en av medgrundarna, är väl insatt i vad företag bör tänka på när det gäller cybersäkerhet.

– Cybersäkerhet är en växande fråga för alla branscher, inte minst för kapitalförvaltare. De hanterar mycket känslig information och står inför unika hot som skiljer sig från andra företag. Om deras data skulle bli utsatt för intrång kan det leda till betydande kostnader och skadlig påverkan. Därför behöver kapitalförvaltare prioritera cybersäkerhet och vidta åtgärder för att säkra sina investeringar och sin data, säger Fredrik och fortsätter:

– Bedrägeri och ransomware utgör för närvarande finanssektorns största cybersäkerhetshot. Dessutom förväntas dessa risker att öka i takt med omvärldens eskalerande ekonomiska osäkerheter.

Verktyg för att förbättra cybersäkerheten

Under 2022 publicerades det nya gemensamma EU-regelverket, DORA (Digital Operational Resilience Act), som syftar till att stärka den finansiella sektorns förmåga att motstå cyberattacker och upprätthålla stabiliteten och integriteten i finansiella marknader.

För företag inom finanssektorn innebär detta att de måste vidta specifika åtgärder inom cybersäkerhet för att uppfylla DORA:s krav.

– ISO 27000 och CIS-kontroller är båda värdefulla verktyg för att förbättra cybersäkerheten. Genom att använda dem kan företag visa att de har kontroll över sin cybersäkerhet och öka chansen att upptäcka brister i sina processer. Genom att genomföra en CIS-kontroll eller ISO-bedömning kan företag identifiera och åtgärda potentiella sårbarheter i sitt system, vilket i sin tur gör det mer säkert och pålitligt för alla inblandade, menar Fredrik.

En del av DORA-förordningen kräver penetrationstester, men enligt Fredrik är det meningslöst att genomföra sådana tester om företagen inte redan har ordning och reda på sina processer, rutiner och interna system. Han förklarar:

– Om företag inte följer dessa regler kan det leda till att kunderna tappar förtroendet för dem, vilket kan få allvarliga konsekvenser för deras verksamhet. Eftersom finansiella institutioner är en viktig del av samhällsfunktionen är det avgörande att företagen har ordning på sin cybersäkerhet. Regleringarna inom cybersäkerhet kommer att fortsätta att öka, inte bara inom finanssektorn utan inom alla sektorer, både nationellt och internationellt.

Vikten av identitetshantering

En central del av DORA-regelverket är att företag behöver rapportera cyberincidenter via en särskild rapporteringsportal, men för att göra det behöver de ha en tydlig översikt över sin cybersäkerhet. En grundläggande faktor att ta tag i är identitetskontroller, vilket är avgörande för att upprätthålla en robust cybersäkerhetspraxis - särskilt inom finanssektorn.

– Har du inte koll på dina identiteter, har du inte koll på någonting. Börja alltid med att säkerställa att identiteterna för de personer du interagerar med är korrekta, förslagsvis med hjälp av tvåfaktorsautentisering, förklarar Fredrik och fortsätter:

– På Expisoft föreslår vi att undvika användning av lösenord när det är möjligt. Istället rekommenderar vi multifaktorautentisering baserad på en fysisk token, ett smartkort eller en Yubikey för att öka säkerheten. Om det ändå är nödvändigt att använda lösenord, bör man förstärka dem genom att lägga till en engångskod, (OTP-kod).

Att bygga förtroende med kunder

Fredrik är övertygad om att cybersäkerhetsbranschen har en enorm potential, särskilt inom finanssektorn. Medan världen blir alltmer sammanlänkad kommer behovet av cybersäkerhet att fortsätta öka, vilket öppnar upp för en mängd spännande möjligheter. Genom att satsa på cybersäkerhet kan företag bygga upp förtroende hos sina kunder och förbättra sin ställning i branschen.

– Finansiella aktörer som har koll på sin cybersäkerhet kommer ha ett försprång och en konkurrensfördel framöver. Att ha en stark cybersäkerhetspraxis ger inte bara företag kontroll och ordning, utan ökar även kundernas förtroende och trygghet.

Så vilka åtgärder anser du är viktigast för att säkerställa cybersäkerhet inom finanssektorn?

– Att prioritera cybersäkerhet och integrera dem i vardagliga rutiner är avgörande, även fast man inte har det som kärnverksamhet. Chefer och ledare inom organisationer måste visa att de tar cybersäkerhet på allvar. För praktiskt stöd kan aktörer som Expisoft erbjuda expertrådgivning, resurser och teknik för att hålla företag uppdaterade när det kommer till det senaste inom cybersäkerhet.