Säkerhet och cybersäkerhet för finansiella tjänster
Kurerad analys med öppna källor och löpande uppdateringar.
Förstärkta krav på digital operativ motståndskraft genom DORA
DORA (Digital Operational Resilience Act) trädde i kraft den 17 januari 2025 och inför omfattande krav på finansiella företag gällande IKT-riskhantering, incidentrapportering, tredjepartshantering och testning. Detta tvingar företag att investera i robusta ramverk och processer för att säkerställa digital motståndskraft, med företräde framför NIS2-krav i många fall.
RegTech och SupTech för DORA/NIS2-efterlevnad
Den komplexa och överlappande regleringen från DORA och NIS2 driver fram innovation inom RegTech (Regulatory Technology) och SupTech (Supervisory Technology). Företag kommer att investera i lösningar för att automatisera efterlevnad, incidentrapportering och riskhantering, samt för att underlätta tillsyn.
Operational Resilience som produktkrav (DORA-drivet)
DORA (Digital Operational Resilience Act) standardiserar ICT-riskhantering och resiliens, vilket gör operativ resiliens till ett konkret produktkrav snarare än bara en plan. Detta inkluderar krav på testade failover-lösningar och mätbara Recovery Time Objectives (RTO) och Recovery Point Objectives (RPO), vilket skapar nya krav på molntjänstutveckling.
Ökad adoption av AI för snabbare hotdetektering och respons
Företag och organisationer implementerar i allt högre grad AI-drivna cybersäkerhetslösningar för att dramatiskt minska 'dwell time' för cyberhot. AI-system kan analysera stora datamängder i realtid för att upptäcka anomalier, förutsäga hot och automatisera respons, vilket minskar genomsnittlig tid för att hantera intrång från 280 dagar till nära noll.
Generativ AI:s snabba spridning och riskhantering inom finanssektorn
Generativ AI-teknik har snabbt fått bred spridning inom den svenska finanssektorn, vilket skapar nya möjligheter för automatisering, personalisering och analys. Samtidigt betonar Finansinspektionen behovet av att hantera de risker som följer med denna teknik, vilket indikerar ett ökat fokus på RegTech-lösningar och anpassade regelverk för AI-användning.
Ökade och mer komplexa cyberattacker mot finansiella aktörer
Den finansiella sektorn i Sverige upplever en fortsatt hög hotbild med en kraftig ökning av cyberattacker, inklusive mer sofistikerade överbelastningsattacker (DDoS) och ransomware. Attackerna blir alltmer komplexa och snabba, med AI-drivna kampanjer som minskar tiden från intrång till dataexfiltrering till minuter. Detta kräver ständigt förbättrade och automatiserade hotanalys- och incidenthanteringssystem.
Snabb tillväxt inom AI-säkerhet och 'Adversarial Defense'
Inom AI TRiSM-marknaden är segmenten för 'adversarial defense' (försvar mot fientliga attacker) och AI-säkerhet de snabbast växande. Detta drivs av nya och utvecklande hot som 'prompt injection' och 'data leakage' i AI-system, särskilt med framväxten av agentisk AI. Företag som DeepKeep fokuserar på AI-native säkerhetslösningar för att hantera dessa specifika risker.
Fortsatt höga bedrägerinivåer trots minskade förluster via betaltjänster
Trots bankernas insatser, som att stänga ute kriminella från tjänster som Swish och BankID, kvarstår antalet bedrägerier via betaltjänster på historiskt höga nivåer. Även om de totala förlusterna minskade under första halvåret 2025, fortsätter bedragare att utveckla nya metoder, vilket kräver kontinuerlig anpassning av bankernas åtgärdspaket och säkerhetsstrategier.
AI-driven offensiv cybersäkerhet och autonoma attacker
Motståndare använder i allt högre grad AI för att genomföra sofistikerade cyberattacker, inklusive AI-driven nätfiske, utveckling av skadlig kod och autonoma cyberoperationer. Detta innebär att hotaktörer kan utföra 80-90% av taktiska operationer självständigt, från rekognosering till dataexfiltrering, vilket ökar behovet av avancerade försvarssystem.
Fortsätt utforska
Nästa steg efter analysen
Gå vidare via kategorier, tidiga signaler och närliggande analyser utan att behöva öppna varje enskild trend.
Kategorier
Närliggande analyser
8 områden baserade på ämne, innehåll och sökprofil
Cybersäkerhetsstrategier för nationell säkerhet
Plattformsekonomi för Finanssektorn (Fintech)
Cybersäkerhetsstrategier för digitaliserade företag
AI-driven cybersäkerhet och sensor-teknologi
Strategisk cybersäkerhet för små och medelstora företag
Säkerhet och försörjningskedjor för kritiska material
Transparens och säkerhet i digital handel
NIS2 och CER-resiliens för kritisk infrastruktur
Fler inom Säkerhet
Nischområden som delar den starkaste kategorin med den här analysen
Cybersäkerhetsstrategier för nationell säkerhet
AI-driven cybersäkerhet och sensor-teknologi
Strategisk cybersäkerhet för små och medelstora företag
Cybersäkerhetsstrategier för digitaliserade företag
NIS2 och CER-resiliens för kritisk infrastruktur
