I en debattartikel som publicerats i Dagens Nyheter skriver Erik Thedéen, generaldirektör för Finansinspektionen, att banker och andra finansiella företag är sårbara för IT-angrepp och måste skyddas bättre. I en rapport till regeringen lägger Finansinspektionen fram flera förslag på hur skyddet skulle kunna förbättras och ett av förslagen handlar om att e-legitimationstjänster som Bank ID borde sättas under statlig tillsyn, alternativt att statlig e-legitimation skulle tas fram.
En cyberattack som slår ut bank-id kan få allvarliga konsekvenser för flera delar av det svenska samhället, inte bara betalningstjänster. Det motiverar att statens tillsyn av bank-id och andra liknande verksamheter kraftigt stärks. – Erik Thedéen, generaldirektör för Finansinspektionen
Andra förslag som lämnats till regeringen handlar om att Finansinspektionen ska göra mer frekventa granskningar av cyberberedskapen hos företagen och utveckla nya tillsynsmetoder. Finansinspektionen anser även att Försvarets radioanstalt (FRA) ska få börja hjälpa privatägda företag som hanterar känslig information med företagens IT-säkerhet. I dagsläget får FRA endast hjälpa statliga myndigheter och statligt ägda bolag.
Utöver detta anser Finansinspektionen att Nationellt cybersäkerhetscenter (NCSC) bör etableras snabbare. Den nuvarande planen är att centret ska vara fullt fungerande år 2025, men Finansinspektionen vill ha igång det redan i slutet av år 2023. Centret har i uppgift att agera nationell plattform för samverkan inom cybersäkerhetsområdet mellan privata och offentliga bolag.
Förslagen ska granskas av regeringen och vilka ändringar som kommer implementeras i framtiden återstår att se.
