Ny resolution från Riksbanken kräver cybersäkerhetsförsäkring för teknikleverantörer.

På grund av de senaste cyberattackerna mot leverantörskedjor i Brasilien publicerade Centralbanken i början av denna månad Resolution BCB nr 498, som inför skyldigheten att teckna cyberförsäkring för leverantörer av tekniska tjänster som verkar inom det nationella finansystemet, samt ställer höga krav på informations-säkerhet, riskhantering och efterlevnad. För Howden Brasil, ett globalt försäkringsmäklarföretag specialiserat på komplexa försäkringar, representerar normen en vattendelare: den driver på för ökad styrning i leverantörskedjorna och kräver att företag som anlitar leverantörer utövar mer noggrann kontroll över sina tekniska partners.

Stora företag investerar kraftigt i cybersäkerhet, men drabbas av brister hos mindre partnerföretag som ofta inte följer samma styrning. Lösningen kom för att möta detta missförhållande. Cyberförsäkring, utöver finansiell skydd, är ett viktigt verktyg för att uppmuntra förbättringar i företagens kontroller, analyserar Marta Helena Schuh, Director för Cyber- och Teknologiförsäkringar på Howden Brasilien.

Normen kräver att dessa leverantörer, oftast startups eller nystartade företag, anammar effektiva informationsssäkerhets-, riskhanterings- och efterlevnadsrutiner. Utöver obligatorisk cyberförsäkring finns andra krav, såsom användning av verktyg som kryptering, stark autentisering och skydd mot dataläckage; etablering av särskilda styrningskommittéer för cybersäkerhetsrisker; och revisioner med fokus på digital säkerhet.

Nu är det dags att bevisa mognad i processer, kontroller och styrning. De stora företagen måste faktiskt kräva säkerhet av sina partners. Detta förändrar helt och hållet förhållandet med teknikleverantörer, betonar experten.

Experten betonar att centralbankens agerande återspeglar ett bredare perspektiv: cyberrisker har blivit strategiska och behandlas nu på samma nivå som andra klassiska företagsrisker, såsom bränder, stöld eller kreditrisker.

Enligt uppgifter från World Economic Forum genererar cyberbrott redan en finansiell volym som motsvarar världens tredje största BNP. I Brasilien visar senaste incidenter att skadorna är verkliga och ökande. Enligt en rapport från den digitala säkerhetsföretaget NetScout registrerade Brasilien 550 550 DDoS-attacker (Distributed Denial of Service) bara under första halvåret 2025, en ökning med över 50% jämfört med föregående halvår. Dessa attacker, som överbelastar nätverk och servrar genom att bomba dem med skadligt trafik, syftar till att ta system ur drift och avbryta väsentliga tjänster, vilket direkt påverkar företagens och deras teknologi-leverantörers drift. Volymen gör landet till det mest angripna i Latinamerika i denna typ av offensiv, vilket återspeglar den växande risken i digitala leveranskedjor.

"Idag erkänner styrelserna att cybersäkerhet inte bara är en teknisk fråga. Det är en fråga om affärsdriftskontinuitet, anseende och ekonomisk överlevnad", säger Marta.