15 banker er undersøgt: Vi har tre udfordringer med it-sikkerheden i de danske banker

Danmarks Nationalbank har undersøgt it-sikkerhedniveauet hos 15 større danske finansinstitutter. "Plads til forbedring hos de fleste," lyder konklusionen.

I sikringen af et stabilt finansielt system i Danmark har Danmarks Nationalbank udpeget tre grundlæggende it-udfordringer, som finanssektoren herhjemme skal få under kontrol.

De tre hovedudfordringer er: Stor forskel på digital parathed blandt danske banker, mangel på forankring af it-sikkerhed i topledelsen, og at medarbejdere grundlæggende mangler it-sikkerhedsuddannelse.

For med en markant stigning i hackingaktiviteter og generel cyber-kriminalitet er de stadig mere digitaliserede pengeinstitutter under pres som aldrig tidligere.

"Alvorlige cyberangreb kan i værste fald være en trussel mod selve stabiliteten i den finansielle sektor," lyder indledningen om undersøgelsen fra nationalbanken.

Undersøgelsen er blevet udført i parløb med Finanstilsynet i 2016 med svar fra 15 større såkaldte "kerneaktører i den finansielle sektor" i Danmark. 

Stor forskel på digital parathed
Første punkt i undersøgelsen er finansinstitutternes digitale parathed, da det er her, at organisationerne skal gøre klar til at vinde it-slaget over hackerne.

Ellers kan det gå ud over betalingssystemer, fælles datacentraler og værdipapirhandler.  

"Kerneaktørerne i den finansielle sektor i Danmark har et betydeligt fokus på cybersikkerhed," lyder indledningsvist den gode nyhed fra Nationalbanken.

Senere får den positive melodi dog tilføjet flere blå toner.

"Der er stor variation i niveauet blandt undersøgelsens 15 respondenter og plads til forbedring hos de fleste," fortsætter Nationalbanken i sin undersøgelse, hvor respondenterne selv har skullet angive deres it-parathed. 

Få ledelsen med på it-sikkerheden
Også topledelsens rolle i it-sikkerheden bliver vendt i Nationalbankens og Finanstilsynets undersøgelse om it-paratheden i de danske pengeinstitutter.

"Ledelsen kan fremme arbejde med cybersikkerhed gennem krav og forventninger for virksomhedens arbejde med cybersikkerhed," lyder det fra nationalbanken.

"Undersøgelsen viser, at der er størst fokus på cybersikkerhed blandt de finansielle aktører, der har en bestyrelsesgodkendt strategi for cybersikkerhed, som er kendt bredt i organisationen," fortsætter Danmarks Nationalbank sin opfordring til at få højnet it-sikkerhed i den danske finansbranche.

Samtidig er disse banker og finansinstitutter med involvering fra topledelsen og en bestyrelsesgodkendt cybersikkerhedsstrategi ifølge undersøgelsen også bedre til at uddanne deres medarbejdere til at stå imod trusler, og disse organisationer tester også oftere deres it-beredskabsplaner.


Træn dine medarbejdere
Netop uddannelse af medarbejderne til at håndtere trusler fremhæver nationalbanken som sidste ben i den trebenede sikkerheds-taburet, som alle lønmodtagere i Danmark har sat deres penge på.

"Cyberkriminelle benytter i stigende grad blandt andet spear-phishing, som er målrettet enkeltpersoner i en organisation," forklarer nationalbanken om en efterhånden bedaget hacker-strategi med at få en virksomhed  til at bukke under.

Under alle omstændigheder opfordrer Danmarks Nationalbank alle finansinstitutterne til at opruste på uddannelsesfronten, når det kommer til cybertrusler.

"En organisations medarbejdere kan (...) være en indgang for cyberkriminalitet, uanset hvor sikre organisationens it-systemer ellers er, og det er derfor nødvendigt, at alle medarbejdere løbende uddannes og trænes i god adfærd i cyberspace, for eksempel håndtering af e-mails og usb-stik," lyder et konkret råd.

Du kan selv læse nationalbankens foreløbige konklusioner om sin og Finanstilsynets undersøgelse af it-sikkerheden i danske pengeinstitutter på dette link

Læs også: 
Trump udpeger ny chef for USA's cybersikkerhed - men hans egen hjemmeside er proppet med amatøragtige it-usikkerheder

Center for Cybersikkerhed: Sådan kommer du på fode efter ransomware



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud 2018 - outsourcing eller on premise?

Cloud handler ikke længere om billige servere eller storage. Det handler om at ruste sig til at kunne gøre idéer til digital innovation til virkelighed. På denne konference kan du blive klogere på, hvordan man kan satse strategisk på cloud-modellen. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

20. september 2018 | Læs mere


The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere






Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.