Udviklingen af internettet og it-systemerne har langt fra stået stille, og for den danske finanssektor har det skabt nye muligheder for eksempelvis straksoverførsler og mobilbetaling.

Cybersikkerheden har dog generelt ikke udviklet sig med samme hast som internettet, og derfor opfordrer Christer Hammarlund, der arbejder med cybersikkerhed og -forsvar i Cybersecurity and Digital Privacy-enheden under EU-Komissionen, til at ændre fokus for en stund.

"I er kommet så langt med mobilbetalinger, online-betalinger og finansielle transaktioner i Danmark. Men hvorfor ikke tage en pause nu for at reflektere. Er det sikkert nok? Og er vi glade nok for, hvad vi har udviklet? Måske bør fokus være på at forbedre sikkerhedssiden til en forandring."

"Stop ikke innovationen og fremgangen, men tag en pause og fokuser på sikkerhedsaspektet for en tid," siger han til Ritzau Finans.

Tirsdag afholdt Nationalbanken den første nordiske cyberkonference i København, og her var Christer Hammarlund en af talerne. I løbet af dagen blev det flere gange slået fast, at Danmark er med i front, når det kommer til digitaliseringen. Også inden for finanssektoren, hvor flere banker eksempelvis løbende har introduceret nye digitale løsninger.

På konferencen var det også tydeligt, at risikoen for cyberangreb udgør en stor risiko for den finansielle sektor, og Lars Rohde, der er direktør i Danmarks Nationalbank, ser gerne, at cybersikkerhed og beskyttelse af data kommer på dagsordenen i branchen og særligt i bestyrelseslokalerne.

Han mener dog ikke, at den finansielle sektor nødvendigvis skal træde på bremsen, når det kommer til innovation og digital udvikling - for i stedet at kunne fokusere mere på sikkerheden.

"Jeg tror godt, at man kan gøre begge dele, og i forvejen er vi jo ret digitaliserede. Jeg tror simpelthen, at det andet kommer lidt mere på dagsordenen i tiden, der kommer," siger han til Ritzau Finans.

Mere end en teknisk udfordring

Christer Hammarlund fortæller, at udfordringen med cyberangreb og -sikkerhed er blevet større i takt med den hurtige digitalisering, og at det i dag udgør en af de helt store trusler.

"En af de største trusler i dag er det faktum, at internettet oprindeligt blev udviklet uden en prioritering af sikkerhed som en del af udviklingen," siger han.

Derfor mener han, at det nødvendigt, at virksomhederne bliver endnu mere opmærksomme på problemet. Han slår fast, at det har været nødvendigt at få det på dagsordenen i bestyrelserne, så det for alvor kan blive en fast og vigtig del af virksomheden.

"Den finansielle sektor inklusive banksektoren og forsikringssektoren er sandsynligvis den bedst regulerede industri, vi har. Det betyder, at sektoren ikke er uopmærksom på behovet for regulering og kan acceptere regulering. Man har sikkerhed og finansiel stabilitet i tankerne, og det er meget godt."

"Men cyber er mere end en teknisk udfordring for it-afdelingen i organisationen. Det handler ikke kun om computere eller links. Det handler om, hvem der håndterer data i virksomheden, og hvordan de er beskyttet," siger Christer Hammarlund.

I 2016 vedtog EU-Parlamentet det såkaldte NIS-direktiv, der stiller nye krav til sikkerhed i net- og informationssystemer. Samtidig pålægges virksomhederne også en pligt til at underrette nationale myndigheder hurtigst muligt, hvis der sker et brud på sikkerheden, som har væsentlige konsekvenser.

/ritzau/FINANS

EU-Kommissionen advarer: It-sikkerhed halter efter i digital omstilling

It-systemer kan smitte hinanden på tværs af datacentraler