Under Stockholm Tech Show på Kistamässan lyssnade vi till Petra Klein, CSO på Swedbank, som gav en tydlig bild av hur banken arbetar med modern säkerhet, insiderhot, kompetensförsörjning och vikten av att göra säkerhet till en strategisk affärsfråga.
För Swedbank handlar säkerhet inte längre om separata avdelningar och tekniska silos. Tvärtom.
– Vi har tekniken och vi har budgeten. Vi har inga silos längre, förklarade Petra Klein från scenen.
Det innebär att banken kan följa ett hotförlopp genom hela verksamheten från fysiska inpasseringssystem till digitala miljöer och kritiska IT-plattformar.
”One Security” – samla hela säkerhetsbilden
En central del i Swedbanks strategi är arbetssättet ”One Security”, där fysisk säkerhet, cybersäkerhet, governance och riskhantering samlas under samma paraply.
Enligt Klein skapar detta en kraftfull förmåga att upptäcka och förstå hotaktörer över flera domäner.
– När vi agerar som en helhet ser vi mer och kan agera snabbare, betonade hon.
Under Stockholm Tech Show på Kistamässan lyssnade vi till Petra Klein, CSO på Swedbank
I organisationen arbetar governance-specialister sida vid sida med experter inom fysisk säkerhet, cyber och verksamhetsrisker. Målet är att skapa ett gemensamt säkerhetstänk genom hela banken.
Men säkerhet handlar också om förtroende internt.
– Man måste bygga upp det förtroendet så att när säkerhetsfrågorna kommer till ledningen så lyssnar man, sade hon.
Fokus på insiderhot
Ett av de områden som fått särskilt fokus hos Swedbank är arbetet med insiderhot.
Petra Klein berättade att hon gick direkt till koncernledningen med ambitionen att ta ett samlat ansvar för bankens insiderprogram.
– Jag ville äga insiderprogrammet som CSO.
Swedbank arbetar med att identifiera de roller som utifrån aktuell hotbild bedöms som mest kritiska eller mest attraktiva för påverkan, rekrytering eller sabotageförsök.
Petra Klein, CSO på Swedbank
För att stärka arbetet har banken rekryterat detection engineers samt specialister inom IT-säkerhet som bygger scenariobaserade analyser.
Utgångspunkten är tydlig:
Vilka kritiska tjänster finns? Vilka roller har åtkomst till dem? Vilka behörigheter skulle kunna användas för sabotage eller dataläckage?
Genom att kartlägga dessa samband kan banken lägga riktad övervakning, utveckla detektionsscenarier och förstärka skyddet kring särskilt känsliga funktioner.
Jakten på säkerhetstalangerna
Kompetensbristen inom cybersäkerhet var också ett återkommande tema under presentationen.
Enligt Petra Klein räcker det inte att vänta på ansökningar.
– Man måste vara ute där talangerna finns.
Swedbank arbetar därför aktivt med att synas inom säkerhetscommunityn genom satsningar och deltagande i initiativ som:
- Cyber Challenge
- Försvarshögskolan
- Security Cruise
- Sec-T, Sveriges välkända säkerhetskonferens
Det är också genom dessa forum som banken har rekryterat flera av sina säkerhetsspecialister, bland annat detection engineers.
Fler kvinnor till säkerhetsområdet
Petra Klein lyfte även vikten av ökad mångfald inom säkerhetsbranschen – särskilt behovet av fler kvinnor inom cybersäkerhet och tekniska säkerhetsroller.
Hon berättade om initiativet Swedbank Women in Cyber Security, som senare växte till Swedbank Women in Tech.
När nätverket nådde över 1 300 medlemmar valde man att åter fokusera tydligare på säkerhetsområdet genom satsningen Women in Security.
Nätverket omfattar idag frågor kopplade till säkerhet, beredskap och civilförsvar.
Resultaten börjar också märkas i rekryteringen.
Flera nyligen tillsatta roller inom personsäkerhet och detektion engineering har gått till kvinnor något Petra beskriver som både viktigt och inspirerande för branschens framtid.
Säkerhet är inget man bygger ensam
Avslutningsvis betonade Swedbanks CSO att dagens säkerhetsutmaningar kräver samarbete långt utanför den egna organisationens gränser.
Cyberhot, insiderproblematik och kompetensförsörjning är frågor som ingen aktör kan lösa på egen hand.
Budskapet från Stockholm Tech Show var tydligt: framtidens säkerhet handlar om integration, samarbete, starkt ledarskap – och om att göra säkerhet till en del av organisationens identitet, avslutar Petra.
