Nya tidens utmaningar för finansbranschen

Flera föreläsare föreläser om finansbranschen och dess utmaningar.

Samtidigt som vi lägger större fokus på kundnytta och effektivisering i form av digitala tjänster inom bank och finans blir ekonomisk brottslighet som bedrägerier, förskingring, korruption, penningtvätt och cyberhot allt vanligare. PwC:s experter delar med sig av konkreta erfarenheter och lärdomar kring cybersäkerhet, riskanalyser och ekonomisk brottslighet.

För att vara konkurrenskraftiga och tänka kundnytta måste företagen vara innovativa och digitalt i framkant. Samtidigt skärps lagstiftningarna och det kan upplevas som svårare att testa nytt utan att stöta på nya regelverk. Carolin Runnquist, Financial Crime Leader på PwC, påpekar att det är viktigt att arbeta fram sin strategi med cybersäkerhet högt på agendan. Hur ska vi arbeta med cybersäkerhet och hur ska vi förhålla oss till de komplexa regelverk vi rör oss kring?

För att klara av dessa nya utmaningar måste vi skaffa oss ett helhetsperspektiv genom att arbeta med offensiv säkerhet, kunskap om hotbilden och noga utreda de händelser som inträffar.

Offensiv säkerhet – identifiera dina svagheter

Genom att simulera attacker utifrån och utföra penetrationstester på sin verksamhet får man koll på sina svagheter och möjlighet att åtgärda dem. Gustav Blockert som jobbar med offensiv säkerhet på PwC, rekommenderar till exempel så kallad Red Teaming för att göra större penetrationstest med tydligare mål. Vanligt förekommande brister är:

  • avsaknad av eller felaktigt implementerad stark autentisering
  • bristande funktion av säkerhetsmekanismer, till exempel att man väljer att stänga av brandväggar
  • bristfällig förmåga att upptäcka intrång när de väl har hänt.

Informationsinhämtning – skaffa kunskap om hotet

Johan Wiktorin och Mina Nadjafi jobbar på Special Research & Insights, som hjälper PwC:s kunder genom avancerad informationsinhämtning som kartläggs i syfte att reducera risker. Johan Wiktorin berättar att hotbilden mot svenska finansiella företag ökar på grund av komplexiteten som många olika regelverk skapar. Kriminella aktörer ser svagheterna och agerar på det.

Hoten kommer framför allt från organiserad brottslighet men även nationalstater som har ont om hårdvaluta. I framtiden ser vi att AI och kvantdatorer kommer bidra med mycket positivt för branschen och för en ökad säkerhet, men även utgöra ett hot då kriminella använder samma teknik.

Threat intelligence – skaffa underrättelser om hotet

Threat intelligence innebär att kunna agera proaktivt och leverera relevant och efterfrågad information för att kunna upptäcka hoten. Sen måste man ha ett analytiskt och metodologiskt angreppssätt för hur man hanterar dem. Skaffa en bra inblick i vilka attackmetodologier som motståndarna använder. Attackmetodologier kostar för motståndarna att byta, så om vi konstant bevakar hoten och stänger möjligheterna kommer de gå vidare.

Mina Nadjafi påpekar att kunskap om hotet är en förutsättning för att kunna ligga steget före och rekommenderar företag att ta reda på:

  1. Vad har motståndaren för avsikt?

  2. Har motståndaren förmågan att genomföra avsikten?

  3. Hur kan vi minimera vår egna sårbarheter?

Utredning –  händelseförloppet vid ekonomisk brottslighet

Med gedigen erfarenhet av finansbranschen arbetar våra Forensic-specialister med att förebygga och utreda ekonomisk brottslighet. Cecilia Cederberg, ansvarig för Forensic Services, berättar att bedrägerier ökar och blir allt vanligare.

Bedrägerier utförda av kunden är vanligt inom den finansiella sektorn. Men i vissa fall begås brottet med hjälp av någon från insidan. Att anställda inom bank kan kontaktas av organiserad brottslighet och antingen erbjudas pengar eller utpressas i syfte att utföra handlingar så att brottet kan begås. Den interna förövaren är alltså ett fokusområde när vi pratar om hot. Flera vanliga bedrägerier mot finansbranschen misstänks också många gånger vara kopplade till penningtvätt och korruption.

Vill man motverka ekonomisk brottslighet så gäller det att samverka inom IT-säkerhet och avdelningar som arbetar med bedrägerier. Ju mer man samverkar och ju mer information man har desto bättre försprång har man för att kunna förutspå när någonting håller på att hända.

"Det är tydligt inom de flesta branscher att det måste hända någonting i organisationen innan man börjar arbeta förebyggande. Finansbranschen är bättre då de har många regelverk som ställer krav. Det viktiga är att ha genomfört riskanalys för ekonomisk brottslighet och att konstant uppdatera denna allt eftersom nya hot uppstår."

Cecilia Cederberg, Head of Forensic Services, PwC Sverige

Finansbranschen behöver bli bättre på att förebygga, upptäcka och utreda misstänkta transaktioner och bedrägerier. För att hantera utmaningarna krävs det proaktivitet och ett helhetsperspektiv i stället för enskilda stötvisa åtgärder när krisen är ett faktum. Genom att bättre samordna arbetet kring cybersäkerhet, bekämpning av ekonomisk brottslighet och system för att förebygga penningtvätt kommer vi tillsammans en bit på vägen.
 

4 konkreta tips för ökad säkerhet

Tips från PwC:s experter för att få ett helhetsperspektiv kring cyber security, framtida hot, risker och ekonomisk brottslighet.

  • Börja jobba med blue teaming eller andra former av offensiv säkerhet.
  • Fånga upp cyberrisker och få in dem i era allmänna risker. Har man gjort en uppdaterad riskanalys gällande IT-säkerhet och ekonomisk brottslighet?
  • Training and awareness i organisationen. Samtliga medarbetare bör vara medvetna om riskerna och på vilket sätt man själv kan vara en intrångspunkt.
  • Tänk på hoten som era värsta konkurrenter. Förhåll er till dem, prata om dem, studera dem. Dela information i branschen och lär er av varandra så kommer ni att bli en svårare måltavla.

Kontakta oss

Cecilia Cederberg

Director Forensic, PwC Sverige

Tel 0709-29 33 20

Följ oss i sociala medier

Vill du ha hjälp med frågor inom Financial Services

By submitting your email address, you acknowledge that you have read the Privacy Statement and that you consent to our processing data in accordance with the Privacy Statement (including international transfers). If you change your mind at any time about wishing to receive the information from us, you can send us an email message using the Contact Us page.

Hide