Finanstilsynet publiserte torsdag 9. mai sin årlige risiko- og sårbarhetsanalyse (ROS-analyse) om finansforetakenes bruk av IKT og konkluderer med at den norske finansielle infrastrukturen er robust.
Tilsynet har imidlertid identifisert sårbarheter som kan lede til alvorlige hendelser og mener foretakene bør styrke arbeidet med IKT-sikkerhet og etablere tiltak for å redusere risikoen for alvorlige avvik.
Økt kompleksitet øker risikoen
Økt kompleksitet i den tekniske infrastrukturen øker også risikoen for hendelser og utfordrer selskapene når det gjelder styring og kontroll, og dermed med tilstrekkelig sikkerhet. Det samme gjelder for økt bruk av utkontraktering av IKT-tjenester, slik som skytjenester. Finanstilsynet legger vekt på at foretakene må sikre at de har evne og kompetanse til å sikre nødvendig styring og kontroll.