Reportage: Forudsætningen for at du vil sætte dine penge i banken er, at der bliver passet på dem. De skal være tillid mellem dig og din bank.
Spørger man Finansrådet om, hvordan bankerne vil sikre dig, så er svaret, at sikkerhedspengene skal sættes ind på fire forskellige områder.
Det handler om: Netbank-indbrud, misbrug af betalingskort, phishing og DDoS-angreb.
Det er bankfolkenes fire hovedfjender lige nu.
"Opgaven er at sikre sig mod disse angreb, så der kan skabes tillid til de digitale løsninger - ikke bare fra finansverdenen, men generelt," fortæller Ulrik Nødgaard, direktør i Finansrådet på konferencen Cybersikkerhed - En samfundsudfordring, som netop er løbet af stablen i København.
Banksikkerhed kræver altså betydeligt mere end et antivirusprogram, og kodeordet er samarbejde lokalt og globalt samt mere oplysning, vurderer han.
Revisionshuset PwC's it-sikkerhedsafdeling sætter lidt flere ord på, hvad god sikkerhed skal være, samt hvor skoen trykker for alvor.
"Danskerne har en meget åben kultur. Se bare hvad der postes på Facebook. Samtidig forventer vi, at antallet af digitale enheder i 2020 vil være på 50 milliarder enheder, og kombinationen mellem de to er dårlig sikkerhed," lyder fet fra Mads Nørgaard Madsen, partner i PwC.
Han peger også på, at den eksplosive udvikling ikke giver os tid til at forvalte tingene ordentligt.
"Det er svært at skabe sunde it-politikker eller lovgivning, når tingene ændrer og udvikler sig hele tiden. Det er meget tydeligt i dag."
Ligeledes har vi ikke tradition for at hjælpe hinanden, vurderer han.
"Danske virksomheder deler sjældent informationer om angreb eller it-sikkerhed. Vi skal blive bedre til at samarbejde mellem virksomheder. Samtidig er det digitale samfund i praksis et lovløst område, så der skal formuleres love, der kan virke på tværs af grænser, hvis vi vil bekæmpe it-kriminalitet."
Ingen gider, at have besvær med sikkerhed
Netop lovgivningen er også nøgleordet for Troels Ørting Jørgensen, der tidligere har været chef for EU's cybercrime-enhed, Europol, men nu er sikkerhedschef i den britiske storbank Barclaysmed godt 50 millioner kunder og 132.000 ansatte i 50 lande.
"Ingen kunder gider at have bøvl med sikkerhed. Det er udgangspunktet," siger han.
"Og så er det simpelthen for nemt at være it-kriminel. Vi bliver nødt til at tage lovgivningen alvorligt," lyder hans vurdering.
Han fortæller om en lille test, han var med til at udføre i regi af EU.
"Vi investerede 3.000 euro i let tilgængelige, men ulovlige, værktøjer. Det gav os en profit på 23.000 euro i løbet af ganske kort tid. Det er bare for nemt, og risikoen er alt for lille."
Ligeledes har kriminaliteten forvandlet sig fra at være en fysisk begivenhed til at blive en anonymiseret ting, der bare sker i cyberspace.
"Man ser ikke den gamle dame græde, når man stjæler tasken. Desuden begår man ikke bare ulovlighed, men millioner af ulovligheder på samme tid, når man er it-kriminel."
Kun fire procent af nettet er søgbart
Sikkerhedschefen vurderer, at det blot er fire procent af internettet, der er indekseret og søgbart fra eksempelvis Google.
De resterende 96 procent handler om kriminalitet, hvor der eksempelvis sælges ydelser, varer eller tjenester relateret til ulovligheder.
"Paradoksalt nok er der kun et sted mellem 200 og 500 hardcore-kodere, der udvikler værktøjerne, men de sælges videre til masserne. Vi ved nogenlunde, hvor disse personer kommer fra, men de går på fri fod, fordi samarbejdet på tværs af grænserne er så dårligt," siger Troels Ørting Jørgensen.
Han er således med til at slå et slag for sin tidligere arbejdsplads ved Europol i form af mere samarbejde på tværs af grænser.
Og erhvervslivet og bankernes ønsker og bedre samarbejde bliver da også hørt på Christiansborg.
"Vi står med en lovgivningsmæssig udfordring. Man kan selvfølgelig håbe, at sikkerhed og tillid kan give profit, så virksomhederne selv udvikler løsningerne. Men lovgiverne har et reelt problem, og vi er allerede langt bag efter udviklingen," siger tidligere justitsminister Morten Bødskov (S).
Det er dog mere usikkert præcis hvordan den lovgivningsmæssige nød skal knækkes.
"Det handler om samarbejde og uddannelse," siger den tidligere minister.
Nordea og Danske Bank kan godt arbejde sammen
Og det er Troels Ørting Jørgensen enig i.
"Nordea og Danske Bank og Barclay kan godt samarbejde uden at det har indflydelse på konkurrencen mellem virksomhederne," siger han.
"Vi lægger alt ud til eksempelvis Cert og Europol. Det er både til gavn for os og for andre. Når man ser på sikkerheden i den danske finanssektor, er den faktisk ganske god, men den kan blive i verdensklasse, hvis bankerne vil samarbejde," vurderer han.
"Der er ingen virksomhed i verden, der er stor eller god nok til at modstå alle sikkerhedsproblemerne alene. Der skal samarbejdes ellers opnår vi intet."
Og afslutter med en åben invitation:
"Vi vil gerne samarbejde. Vores dør er åben."
Læs også:
15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"
Retten til dit privatliv er et spil uden regler - og du har intet at skulle have sagt
