Udviklingen af teknologien og internettet har skabt et hav af nye muligheder, men samtidig gør den øgede digitalisering også brugere, virksomheder og myndigheder mere sårbare over for cyberangreb.

Flere virksomheder har flyttet teknologiske arbejdsopgaver til andre lande, og det udgør en risiko, hvis selskaberne ikke holder grundigt øje med, hvordan opgaverne bliver løst.

Det vurderer Christer Hammarlund, der arbejder med cybersikkerhed og -forsvar i Cyber Security and Digital Privacy-enheden under EU-Kommissionen.

"En af de risici, vi har i it-sektoren, er outsourcing til tredjelande uden for EU. Særligt banksektoren outsourcer en masse til lande som Indien og andre steder, hvor der er billig og kvalificeret arbejdskraft."

"Men spørgsmålet er, hvordan de passer på den finansielle og private data, og hvilke sikkerhedsforanstaltninger der er for at beskytte fortrolige data."

"For nylig så vi, hvad der skete, da det svenske transportministerium outsourcede fortrolige data til IBM i Sverige, som derefter outsourcede til virksomheder i Tjekkiet og Serbien," siger han til Ritzau Finans.

Han henviser til det svenske datalæk, der kom frem i juli i år, hvor fortrolige informationer viste sig at have været åbent tilgængelige for østeuropæiske it-teknikere uden sikkerhedsgodkendelse i månedsvis. Eksempelvis drejede det sig om registre over svenske jagerpiloters private adresser og data, der gjorde det muligt at finde frem til personer med hemmelig identitet.

Særligt udfordring udenfor EU

Christer Hammarlund mener, at særligt outsourcingen af it-opgaver til lande uden for EU kan være en udfordring, da der ikke gælder de samme regler.

"Outsourcingen, som er en trend, er et problem, for vi har ikke jurisdiktion i Indien. Vores jurisdiktion stopper ved EU's grænser," siger han.

Det betyder dog ikke, at virksomhederne helt skal afholde sig fra at sende it-opgaverne ud af landet.

"Vi er nødt til at være sikre på, at vi kun outsourcer, hvad vi kan outsource, mens vi bevarer kontrollen over data. Data er den største ting i dag," siger Christer Hammarlund.

Det er Kerstin af Jochnick, der er vicechef i Sveriges Riksbank, enig i. Hun fortæller, at det er vigtigt, at virksomhederne stiller meget høje krav, når de outsourcer it-opgaver.

"Man er nødt til at følge op og være meget dygtige til at holde øje med, hvad man har bestilt, og hvordan det bliver håndteret. Man kan ikke bare sende det væk og så tro, at det går helt fint," siger hun til Ritzau Finans.

I sidste uge afholdt Nationalbanken den første nordiske cyberkonference i København. Her fortalte Lars Rohde, der er direktør i Danmarks Nationalbank, eksempelvis, at han gerne ser, at cybersikkerhed kommer til at fylde endnu mere på dagsordenen, og at der bliver samarbejdet mere inden for sektoren. Det er også Kerstin af Jochnicks vurdering.

"Vi har brug for mere diskussion og opmærksomhed omkring selve risikoen for de finansielle virksomheder, men også i almindelighed. Der skal være kundskaber til det på bestyrelsesniveau, og vi skal stille de rigtige krav for at sikre de finansielle virksomheder," siger hun.

Hun opfordrer samtidig til bedre informationsudveksling i finanssektoren.

/ritzau/FINANS

It-systemer kan smitte hinanden på tværs af datacentraler

EU-Kommissionen advarer: It-sikkerhed halter efter i digital omstilling