Cyberattackerna mot svensk finanssektor blir allt fler och mer avancerade – samtidigt brister det i samverkan, beredskap och kompetens. Det visar den senaste lägesbilden från Nationellt cybersäkerhetscenter, som nu manar till krafttag.
Angreppen ökar – och blir allt svårare att upptäcka
I rapporten “Lägesbild för finanssektorn 2025” konstaterar Nationellt cybersäkerhetscenter (NCSC) att hotbilden mot banker, försäkringsbolag och andra aktörer i finansbranschen fortsätter att förvärras. Allt fler aktörer uppger att de utsatts för incidenter, ofta i form av sofistikerade utpressningsattacker, phishing eller utnyttjande av sårbarheter i underleverantörers system.
En särskild oro rör att angreppen blir allt svårare att upptäcka i tid. Bland annat noteras att aktörer sällan identifierar cyberangrepp under själva attacken – ofta upptäcks de först när skadan redan är skedd.
Bristande samverkan skapar risker
Ett genomgående tema i rapporten är att samverkan mellan aktörer – både inom sektorn och med myndigheter – fortfarande är otillräcklig. Det saknas gemensamma rutiner för hur incidenter rapporteras, analyseras och hanteras. Detta trots att både finansiella institutioner och myndigheter har liknande behov och hotbilder.
– I en sektor där informationsdelning är avgörande för att bygga motståndskraft är dagens bristande samordning en tydlig svaghet, konstaterar rapporten.
Tydlig kompetensbrist inom cybersäkerhet
En annan alarmerande slutsats är att många finansaktörer har svårt att rekrytera och behålla rätt kompetens inom cybersäkerhet. Det leder till ökad sårbarhet och ökar beroendet av externa leverantörer – något som i sig medför nya risker, särskilt om leverantörerna saknar tillräcklig transparens eller säkerhetsnivå.
Samtidigt uppger många verksamheter att investeringarna i cybersäkerhet inte hänger med i den tekniska utvecklingen. Ett växande beroende av molntjänster och AI-funktionalitet ställer högre krav på säkerhetsåtgärder, men det saknas ofta resurser och strategisk helhetssyn.
Från reaktivt till proaktivt försvar
Rapporten understryker vikten av att gå från ett reaktivt till ett proaktivt säkerhetsarbete. Detta inkluderar bland annat ökad användning av hotinformationsdelning, förbättrad incidentövning och tätare kontakter med myndigheter som MSB, FRA och Säkerhetspolisen.
Nationellt cybersäkerhetscenter föreslår även gemensamma plattformar för informationsdelning, samt ökat stöd till små och medelstora finansiella aktörer som ofta saknar egna resurser för avancerat försvar.
Slutsats: brådskande åtgärder krävs
Finanssektorn betraktas som en samhällskritisk funktion, där cyberangrepp snabbt kan få spridningseffekter i hela samhället. Mot den bakgrunden anser Nationellt cybersäkerhetscenter att sektorn behöver en samlad strategi och en stärkt förmåga – både tekniskt, organisatoriskt och juridiskt.
– För att undvika allvarliga incidenter krävs en kulturförändring där cybersäkerhet blir en ledningsfråga och prioriteras på högsta nivå, konstaterar rapporten.
