Den britiske finansregulatoren Financial Conduct Authority (FCA) oppfordrer finansinstitusjoner til å forbedre sine IT-beredskapsplaner etter Crowdstrike-systemfeilen som i juni 2024 førte til betydelige driftsavbrudd for kundene.

FCA trekker fram at mange institusjoner er utsatt for risiko på grunn av avhengighet til uregulerte tredjepartsleverandører, og at dette er spesielt bekymringsverdig for bransjens IT-resiliens.

De nye reguleringene, som ble innført i 2022, krever at finansinstitusjoner skal ha forbedrede tiltak på plass innen mars 2025 for å kunne håndtere IT-avbrudd mer effektivt. FCA har observert at de selskapene som allerede har implementert de nye retningslinjene håndterte Crowdstrike-feilen bedre, men regulatoren mener det er nødvendig med ytterligere forbedringer. FCA understreker viktigheten av jevnlige tester av kriseplaner for å sikre at institusjonene kan fortsette å betjene kundene ved fremtidige IT-hendelser.

FCA oppfordrer også finansinstitusjoner til å styrke samarbeid og kommunikasjon med tredjepartsleverandører for å redusere risiko. Regulatoren påpeker at selv med strenge krav til IT-sikkerhet, er det nødvendig med klare beredskapsplaner og rutiner for å håndtere potensielle svikt. FCA håper at tydelige krav vil bidra til en robust og stabil finanssektor som tåler digitale utfordringer i en stadig mer kompleks teknologisk hverdag.

Kilde: The Register