Cyberrisker i en föränderlig finanssektor : En kvalitativ studie om hur svenska fintech-bolag hanterar cyberrisker ur ett organisatoriskt perspektiv

Sammanfattning: I takt med den ökade digitaliseringen har nya aktörer och risker vuxit fram inom den finansiella sektorn. Trots det faktum att riskspektrat har ökat, visar tidigare studier på att det saknas tillräcklig kunskap i vissa organisationers riskhantering. Den här studien syftar därför att undersöka och redogöra för hur fintech-bolag hanterar cyberrisker där två stycken fintech-bolag med verksamhet på e-betalning har observerats. Därutöver har även en intervju med Finansinspektionen genomförts i syfte att undersöka vilka regulatoriska krav som ställs på fintech-bolag gällande hantering av cyberrisker. Den empiriska datan visar att fintech-bolagens hantering av cyberrisker är tämligen subjektiv och kvalitativ och att det inte finns några regulatoriska krav på hur de ska arbeta, utan snarare rekommendationer. Även om det inte finns några exakta krav på fintech-bolag visar studien på att fintech-bolag följer Finansinspektionens rekommendationer avseende hantering av cyberrisker och att de följer de regelverk som kan härledas från GDPR, PSD2 och betaltjänstlagen. Företagen arbetar också med förebyggande åtgärder, såsom tester och träning.