I en analyse i FinansWatch fredag den 20. januar 2023 påstår Jens Chr. Hansen, at bankerne famler i forhold til cybersikkerheden. Dette er langt fra korrekt. Tværtimod.

Bankerne er underlagt omfattende regulering, og der stilles omfattende krav til it-risikostyring for kreditinstitutter og datacentraler. Der betyder, at der løbende bliver identificeret, vurderet og håndteret risici og trusler. Der er krav om, at bestyrelsen aktivt forholder sig til IT-sikkerhedsrapporteringerne, og at bestyrelsen udfordrer og forholder sig kritisk til direktionens og IT-afdelingens vurderinger og beslutninger. 

Og bankerne nøjes ikke med at opfylde lovgivningskravene. Vi har af egen drift taget initiativ til en række initiativer i de forgangne år for netop at styrke cybersikkerheden.

I 2016 oprettede vi sammen med Nationalbanken Finansielt Sektorforum for Operationel Robusthed (FSOR), som er et privat-offentligt samarbejdsforum. Her arbejder vi på sektorniveau f.eks. med kortlægning, risikovurdering, kriseberedskab og videndeling. Vi har også i dette regi iværksat cybertest.

Vi er den eneste sektor i Danmark, som systematisk gennemfører avancerede test. Det har vi gjort siden 2019, hvor vi etablerede TIBER-DK-programmet. TIBER står for Threat Intelligence Based Ethical Red-teaming. Formålet er at styrke cyberrobustheden og derigennem fremme finansiel stabilitet. Den danske banksektor er en af de første banksektorer i Europa der gennemfører disse test.

I 2017 har vi har etableret en fælles nordisk CERT (NFCERT), hvor sektoren i fællesskab opdager og reagerer på cybertrusler og angreb. NFCERT giver bankerne et billede af trusselssituationen og har et kriseberedskab. Det er også her sektoren løbende deler viden om hændelser. Sektoren har også et tæt samarbejde med Center for Cybersikkerhed (CFCS), som løbende kommer med trusselsvurderinger.

Endelig er den finansielle sektor udpeget som samfundskritisk. Derfor har der siden 2019 været en sektorstrategi for den finansielle sektors cyber- og informationssikkerhed. Den løber frem til 2025. Den nye strategi har blandt andet fokus på beskyttelse af kritisk IT-infrastruktur.

Jeg vil derfor vove den påstand, at Finanssektoren er den eller en af de sektorer, som har aller­størst fokus på cybersikkerhed. Bankerne har altid haft fokus på sikkerhed - det er en del af vores DNA. Vi har som sektor taget en lang række initiativer, som er unikke til at styrke sikkerhed i den enkelte bank, men også på tværs af sektoren.

Heldigvis har den danske banksektor endnu ikke oplevet et alvorligt sikkerhedsbrud. Men det er klar, at risikoen er til stede. Det understreger det nylige russiske overbelastningsangreb. Vores net hænger sammen og vores forretningsmodel er, at der er netadgang til vores forretninger. Det er også derfor, at vi taler højt om, at der altid vil være en it-risiko, men det er også en risiko, vi dagligt har fokus på at minimere. Det allervigtigste for os er, at vores kunder fortsat kan have tillid til os.

Det kan de!