FI har i sin tematiska undersökning valt att titta lite extra på hur Swedbank lever upp till kraven kring förmågan identifiera hot.

Undersökningen har granskat om Swedbank har upprättat ändamålsenliga processer för att identifiera bankens skyddsvärda tillgångar, risker, brister och hotbild. Syftet med myndighetens undersökning är att i rimlig utsträckning säkerställa att banken har tillräcklig kunskap för att införa ett effektivt skydd mot cyberattacker.

– Risken för omfattande konsekvenser av en cyberattack ökar utan en väletablerad process för identifiering av bankens skyddsvärda tillgångar, risker, brister och hotbild, skriver FI på sin hemsida.

De identifierade bristerna hos Swedbank är antingen åtgärdade eller att betrakta som ringa, enligt FI. Swedbank har redogjort en åtgärdsplan för de brister som ännu inte har hanterats. FI skriver därför av ärendet.

I mitten av februari satte en driftsstörning stopp för alla Swedbanks tjänster. Enligt vad banken kommunicerade då så handlade det om ett internt tekniskt fel, och alltså inte om en attack utifrån.

Problemen uppmärksammades av Finansinspektionen.

– Vi följer det här nära. Vi kommer säkerställa och se till att banken vidtar åtgärder så det här inte händer igen. Som alltid följer vi upp det här, sa presstjänsten till TT då.