close
Share with your friends

Pankit tarvitsevat entistä enemmän kyberturvallisuuden osaamista

Pankit tarvitsevat lisää kyberturvallisuuden osaamista

KPMG järjesti globaalin pyöreän pöydän keskustelun kyberturvallisuudesta pankkisektorilla.

Mika Laaksonen

Head of Technology Advisory Services

KPMG Suomi

Lähetä viesti

Aiheeseen liittyvää sisältöä

Sääntely vie pankkien kyberturvallisuusvaatimukset uudelle tasolle

Kansainvälinen ja maatason sääntely kiristävät pankkien compliance-riskejä, ja tämän trendin myötä yritykset kohtaavat myös enemmän kyberuhkia. Yksi konkreettinen esimerkki tästä on GDPR, joka kasvattaa vaatimuksia asiakastiedon käytön ja meta-datan hallinnan suhteen, ja kyberturvallisuuden arkkitehtuurista on tulossa aiempaa dataintensiivisempi. Kehitystä kiihdyttää alan digitalisaatio ja rajapintoja kolmansille palveluntarjoajille avaava PSD2-sääntely. Lataa tästä raportti pyöreän pöydän keskustelusta.

Suomen KPMG:n kyberturvallisuuspalveluja johtavan Mika Laaksosen mielestä suomalaiset pankit ovat tehneet paljon oikeita asioita toimintansa uudistamiseksi: 

— Suomessa pankit ovat esimerkiksi teettäneet meillä erilaisia yksittäisiin järjestelmiin kohdistuvia teknisiä testauksia ja jonkun henkilöstöryhmän tietoturvatietoisuuden lisäämiseen tähtääviä koulutuksia. Myös sisäisiin käyttöoikeuksien hallinnan menettelyihin ja ratkaisuihin on ainakin osassa pankeista paneuduttu. Osa finanssipalvelusektorin toimijoista on ollut myös hyvin aktiivisia käyttämään erilaisia BugBounty-ohjelmia, mikä ei ole vielä kovin yleistä muilla aloilla.

Kyberturvallisuuden johtaminen vaatii pitkäjänteisyyttä

Kyberturvallisuus nähdään jo eräissä johtavissa pankeissa laajasti liiketoimintaa koskettavana asiana, jolla on johdon tuki ja tarvittavat resurssit. Joskus kuitenkin pienemmät pankit hoitavat kyberturvallisuuden tehokkaammin kuin suuremmat, kun prosessi ja vastuut ovat suoraviivaisempia. Onnistuminen vaatii pitkäjänteistä, hyvin organisoitua ja resursoitua otetta. 

— Ulkomailla olemme nähneet ja olleet mukana laajamittaisissa tiedonhallinnan ja konsolidoinnin hankkeissa sekä kyberturvallisuuden ja havainnointikyvyn kehityshankkeissa. Tällaisia hankkeita ei merkittävissä määrin ole tullut tietoomme suomalaisista pankeista tai muista finanssisektorin organisaatioista. 

— Oman näkemykseni mukaan lähestymistapa on vielä hyvin teknologiakeskeinen ja yksittäisiä toimenpiteitä korostava. Jatkuvuudenhallinnan ja varautumisen hankkeita on Suomessa pankkeja enemmän näkynyt energiasektorilla, valtionhallinnon organisaatioissa ja finanssipalvelusektorin osalta vakuutusyhtiöissä.

Globaalisti pankit ja finanssipalvelusektori on meille kyberturvallisuuspalveluissa merkittävin asiakassektorimme. Kyseessä on yleensä pitkäaikainen kumppanuus, jossa KPMG tukee asiakasta koko kyberturvallisuuskyvykkyyden kehittämisessä ja ylläpidossa.

Ota yhteyttä

 

Kuinka KPMG voi auttaa?

 

loading image Jätä tarjouspyyntö