Mange af de traditionelle banker bliver drevet på samme gamle systemer som for 40-50 år siden. Det har indtil nu fungeret fint, for nogle af funktionerne og processerne i kernesystemerne er nødvendige for at drive bankvirksomhed, men det er absolut ikke uden problemer og omkostninger.

For det første er disse systemer langsommere end de systemer, moderne fintech-virksomheder anvender. Bankerne har derfor ikke samme mulighed for at tilbyde deres kunder innovative og intuitive løsninger for at skabe en brugervenlig og skalerbar oplevelse. Men de kan ikke bare hurtigt udskifte legacy-systemerne. Det er simpelthen for svært og for omkostningsfuldt.

For det andet har de, der førhen skrev koderne efterhånden nået pensionsalderen – og nye, nysgerrige programmører vil langt hellere arbejde med moderne teknologier end at blive frustrerede over de gamle.

For det tredje er tiden moden til at ændre den monolitiske it-infrastruktur med gamle mainframe-systemer, der fortsat er meget udbredt i den finansielle sektor. Hvis infrastrukturen ikke bliver ændret, vil totalomkostningerne blot fortsætte med at stige, indtil de når et niveau, hvor bankerne er tvunget til at gentænke eller konsolidere deres forretning for at forlænge systemernes levetid. Derfor er bankerne, og andre finansielle institutioner, simpelthen fanget i en form for operationel afhængighed af gammel it-infrastruktur.

For det fjerde er der begrænset support på legacy-systemer, da leverandørerne ikke i samme omfang understøtter dem – hvis leverandørerne overhovedet stadig eksisterer.

Alt dette resulterer i, at bankerne har svært ved at vedligeholde og opdatere de gamle systemer. Det har en negativ påvirkning på både ydeevnen, brugervenligheden og innovationsevnen og eksponerer bankerne mod cyberangreb – ovenikøbet i en tid, hvor kunderne er mere krævende end nogensinde før, og antallet af cyberangreb og -trusler stiger markant.

Sikkerheden er baseret på oldgammel kode

I Withsecures undersøgelse ”Financial Services Threat Landscape Report”, der fokuserer på sikkerhedstrusler og -bekymringer i den finansielle sektor, svarede respondenterne, at deres største bekymring er ransomware og sårbarheder i deres it-infrastruktur. Det kan derfor undre, at banker og finansielle institutioner stadig er afhængige af kode og systemer fra det forrige årtusinde – især i en tid, hvor den teknologiske udvikling bevæger sig med lynets hast. Det kan være svært at forestille sig, at man i hjertet af bankernes tekniske maskinrum kan finde helt op til 40-50 år gamle systemer, der nærmest hører oldtiden til.

Men realiteten er, at banker og finansielle institutioner har fyldt deres datacentre med systemer, de ikke kan røre af driftsmæssige årsager. De har skabt en fremtid, hvor de ikke kan operere med legacy-systemer og samtidig være konkurrencedygtige på et marked fyldt med nye fintech-virksomheder, der har højere teknologisk fleksibilitet, brugervenlige platforme og de nyeste løsninger.

I forhold til cybersikkerhed er det en stor ulempe, at systemerne ikke længere bliver opdateret eller opgraderet. Det er også besværligt – og til tider umuligt – at implementere de nyeste cybersikkerhedsløsninger, fordi det ikke er muligt at ændre tingene uden at skulle teste hver eneste proces for at sikre, at alt fungerer efter hensigten. Bortset fra de klassiske mainframes, som har sikkerhedsfunktioner, når de er korrekt implementerede, er banker simpelthen tvunget til at arbejde med software, der ofte ikke er udviklet med fokus på sikkerhed. For kunderne betyder det måske ikke så meget, da front-end-oplevelsen ikke bærer præg af den gamle teknologi, men risikoen lurer stadig.

Kritisk infrastruktur er lukrativt

Banker og finansielle institutioner udgør rygraden i den finansielle sektor og bliver derfor betragtet som kritisk infrastruktur. Det gør dem til et lukrativt mål for cyberkriminelle og statsstøttede hackergrupper, der ønsker at kryptere data eller destabilisere et samfund. Når ransomware og cybertrusler generelt er en stor bekymring i den finansielle sektor, er det et udtryk for de økonomiske, operationelle og omdømmemæssige konsekvenser, der ville ramme f.eks. én af de store danske banker. Derfor er der selvfølgelig stort fokus på cybersikkerhed blandt banker og andre finansielle institutioner.

Og de er faktisk rigtig gode til at opdage angreb. Men ingen kan vide sig 100 pct. sikker. Så hvad sker der, hvis hackere bryder igennem sikkerhedsforanstaltningerne og frit kan bevæge sig rundt i de gamle systemer, som ganske få mennesker har en dybdegående indsigt i – eller hvor man ikke kan bruge nutidens detektionsmekanismer. Det kan man kun gisne om.

Banker og finansielle institutioner står altså ved en skillevej. De kan vælge at satse på, at de gamle systemer kan følge med stigende krav og modstå stadigt mere avancerede angreb. De kan også gå i de nye fintech-virksomheders fodspor og udskifte 80’ernes systemer med tidssvarende løsninger, der både øger sikkerheden og giver kunderne en moderne brugeroplevelse. En sådan udskiftning øger dog kompleksiteten betydeligt. Det betyder, at virksomheder i den finansielle sektor skal afsætte ekstra ressourcer til sikkerhed.

Men én ting er helt sikkert: De nye spillere på markedet sidder ikke og afventer, at traditionelle finansielle institutioner genopfinder sig selv. De vil forsøge at skabe værdi for kunderne, hvor de kan – og her er open banking kun begyndelsen. Kundeoplevelsen er blevet altafgørende, og kun tiden vil vise, om bankerne er i stand til at imødekomme krav og forventninger fra den næste generation af bankkunder.

Klumme: Har I høvlet de tekniske knaster forud for P27?