Kansainvälisen turvallisuustilanteen kiristyminen lisää kyberhyökkäysten mahdollisuutta myös finanssialan toimijoita ja palveluntuottajia vastaan. Finanssivalvonta kehottaa valvottaviaan tehostettuun kyberturvallisuuden seurantaan.

Suojaukset kyberuhkia vastaan, kybertapahtumien havaitseminen ja niihin reagoiminen

Finanssivalvonta kehottaa valvottaviaan varmistamaan, että niiden suojaukset erilaisia kyberuhkia vastaan ovat ajan tasalla. Lisäksi on tärkeää varmistaa, että myös ulkoistuskumppanit ovat huolehtineet suojautumisesta kyberuhkiin.

Valvottavien tulee varmistaa ICT-ympäristöihinsä kohdistuvien tietoturvapoikkeamien nopea havainnointi ja välitön reagointikyky kybertapahtumiin tai -häiriöihin.

Riskiarviot, jatkuvuussuunnitelmat ja ulkoistetut toiminnot

Valvottavien on pidettävä ICT-ympäristöihinsä liittyvät riskiarviot, riskienhallintakeinot ja tekniset suojaukset ajan tasalla.

Valvottavien on huolehdittava, että toimintokohtaiset jatkuvuussuunnitelmat sekä järjestelmäkohtaiset toipumissuunnitelmat ovat ajan tasalla. Erityisesti tulee varmistaa, että ohjeet ja toimintamallit erilaisten tietoturvapoikkeamien käsittelyyn on päivitetty. Myös ulkoistettujen toimintojen turvallisuus ja jatkuvuus koko palveluketjussa on keskeistä erityisesti nyt kyberuhkien kasvaessa.

Kyberturvallisuuskeskuksen ohjeistuksen seuraaminen

Kyberturvallisuuskeskus Suomessa muodostaa kansallista kyberturvallisuuden tilannekuvaansa mm. saamiensa ilmoitusten perusteella. Finanssivalvonta kannustaa valvottaviaan seuraamaan kyberturvallisuuden tilaa viranomaisten, erityisesti Kyberturvallisuuskeskuksen, tiedotteiden ja tilannekuvatuotteiden välityksellä, huomioimaan Kyberturvallisuuskeskuksen ohjeistuksen toiminnassaan sekä ilmoittamaan epäillyistä tietoturvapoikkeamista matalalla kynnyksellä Kyberturvallisuuskeskukselle.

Poikkeamista raportoitava Finanssivalvonnalle

Finanssivalvonnalle on ilmoitettava palveluissa sekä maksu- ja tietojärjestelmissä esiintyneistä merkittävistä häiriöistä ja virheistä viipymättä häiriöiden ilmaannuttua. Myös merkittävistä tietoturvapoikkeamista ja erityisesti kyberhyökkäyksistä on ilmoitettava välittömästi, kun ne hafinavaitaan.