Søg

Nationalbanken: Cyberangreb er en af de største trusler lige nu mod den finansielle stabilitet

Hybridkrig, AI-drevne angreb og manglende leverandørkontrol sætter den finansielle sektors it-sikkerhed under massivt pres, advarer Nationalbanken i ny analyse.

26. november 2025 kl. 15.15
Artikel top billede

(Foto: Nationalbanken)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den finansielle sektor står over for et mere komplekst og farligt trusselsbillede end nogensinde før.

Det fastslår Nationalbanken i sin seneste analyse af den finansielle stabilitet, hvor især cyberrisici, leverandørafhængighed og behovet for kvantesikker kryptering fylder.

Ifølge analysen er cyberangreb og truslen fra cyberspace stadig blandt de mest alvorlige risici for den finansielle stabilitet i Danmark, og det er et trusselsbillede i hastig udvikling.

"Flere forhold, herunder brugen af hybride virkemidler, er med til at gøre trusselsbilledet mod Danmark mere komplekst. I særligt alvorlige situationer kan operationelle hændelser true den finansielle stabilitet," skriver Nationalbanken.

Ifølge Styrelsen for Samfundssikkerhed (Samsik) er cybertruslen mod den finansielle sektor fortsat høj, og stadig flere cyberangreb fører til faktiske alvorlige hændelser i den finansielle sektor.

Data fra Den Europæiske Banktilsynsmyndighed viser samtidig, at andelen af banker, der har registreret cyberangreb, der fører til betydelige hændelser, er steget fra 25 procent i første halvår af 2024 til 35 procent i andet halvår af 2024.

AI og kvantecomputere skaber nye angrebsfronter

Udviklingen inden for både AI og kvantecomputere fremhæves som særligt bekymrende.

AI anvendes i stigende grad til sofistikerede cyberangreb, mens kvanteteknologi truer med at underminere den kryptering, som i dag beskytter finansielle systemer og data.

Nationalbanken bakker derfor op om EU-Kommissionens anbefaling om, at kritisk infrastruktur – herunder den finansielle sektor – bør være sikret med kvantesikker kryptering hurtigst muligt og senest i 2030.

"Forberedelsen af implementering af kvantesikker kryptering bliver fulgt i FSOR," lyder det med henvisning til det offentlig-private samarbejdsforum Finansielt Sektorforum for Operationel Robusthed.

Nets-nedbrud bruges som læringscase

Og selvom Nationalbanken i sin analyse skriver, at robustheden generelt er høj i den finansielle sektor, så er der nogle områder, hvor den kan styrkes.

Et eksempel på denne operationelle sårbarhed, der fremhæves i analysen, er driftsforstyrrelsen hos Nets i juli 2025, hvor digitale betalinger i Danmark var nede i tre timer.

Det har blandt andet ført til et påbud fra Finanstilsynet til Nets og øget fokus på det nationale betalingsberedskab, der blandt andet omfatter muligheden for offline-betalinger med både kort og mobiltelefon.

Målet er, at alle voksne danskere i krisesituationer skal kunne betale for fødevarer og medicin i mindst en uge, selv hvis de digitale løsninger fejler eller er nede.

Ifølge Nationalbanken skal den finansielle sektor også være forberedt på at håndtere ekstreme, men plausible scenarier, hvor en central aktør i det finansielle system rammes af et længerevarende nedbrud, eller hvor kritiske data er kompromitteret, ændret eller på anden vis ødelagt.

"Undersøgelsen indikerer, at de centrale aktører i den finansielle sektor har forberedt sig grundigt på at håndtere driftsafbrydelser o.l. ved at udarbejde og teste planer for forretningsvidereførelse og genoprettelse af systemer og data," lyder det i den forbindelse.

Ifølge analysen er planerne dog ikke altid tilstrækkelige til at sikre fortsat drift og hurtig genopretning af systemer og data i ekstreme, plausible scenarier, lyder det videre.

Manglende exit-strategier og svag leverandørstyring

Et andet kritisk punkt i analysen er afhængigheden af it-leverandører.

Nationalbanken vurderer, at de centrale aktører i den finansielle sektor har overblik over deres leverandører og kontrakter, men flere aktører i sektoren mangler på den anden side gennemarbejdede exit-strategier, som skal kunne aktiveres, hvis en leverandør kompromitteres eller på anden vis svigter.

Det gælder især i tilfælde, hvor der ikke findes oplagte alternativer til eksempelvis de amerikanske cloud- eller softwareudbydere, må man læse ud af teksten fra Nationalbanken.

"Det kan være vanskeligt at finde alternative leverandører – særligt hvis man ønsker at undgå risikoen ved udelukkende at være afhængig af leverandører fra et bestemt geografisk område."

It-ledelsen har fået opgaven, men det er stadig ikke nok

I analysen noterer Nationalbanken med tilfredshed, at flere virksomhedsledelser i dag tager ansvar for cybersikkerheden og prioriterer området højere.

Men der er stadig aktører, som ikke er godt nok forberedte på "ekstreme, men plausible scenarier", hvor eksempelvis kritiske data korrumperes, eller infrastrukturen bryder ned.

"Ledelsesengagement er en forudsætning for en tilstrækkelig ressourceallokering og prioritering af robusthed i virksomheden," lyder det i analysen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Applikationsspecialister med fokus på Microsoft servermiljøer til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby

    Se seneste uge