SIKKERHET
DNB: – Selv ekstreme situasjoner løses best med digitale alternativer
I Telenors digital sikkerhetsrapport forteller sikkerhetssjefen i DNB litt om tilnærmingen til sikkerhetsarbeidet hos storbanken.
Publisert
Onsdag morgen presenterte Telenor sin sikkerhetsrapport for digital sikkerhet 2024. Her kan selskapet slå fast at det bare blir stadig flere sikkerhetsangrep på selskap som driver med infrastruktur i Norge, og at disse stadig er i digital utvikling.
I rapporten pekes det på utfordringer rundt selskap som mangler i diverse fora, og at samarbeid er viktig i prosessen ved å bekjempe kriminalitet. DNB og Telenor har samarbeidet ved flere anledninger og er to av de mest utsatte selskapene i Norge. I rapporten til Telenor har DNB bidratt med en egen tekst, og sikkerhetssjef Anders Hardangen er også intervjuet.
DNB påpeker at finansielle tjenester er grunnleggende for samfunnet og at disse i dag stort sett er digitale. Storbanken skriver videre at det heller ikke er et alternativ å gå tilbake til gamle metoder, noe som gjør robusthet og motstandskraft til noe av det viktigste i finanssektoren.
– Krigen i Ukraina har lært oss at selv ekstreme situasjoner løses best med digitale alternativer. Samfunnet er i dag avhengig av at digitale basisfunksjoner fungerer i kriser og krig, skriver DNB i rapporten.
BankShift har tidligere skrevet om DNBs sikkerhetsrapport, som kom ut i januar. Der kunne banken blant annet meddele at man i 2023 hadde 20.208 sikkerhetshendelser innen IT- og cyberangrep. Og i Telenors rapport påpeker sikkerhetssjef Hardangen i DNB viktigheten av å kunne håndtere angrep der de kriminelle nå befinner seg, i det digitale.
– Det handler ikke lenger bare om å få på plass IT-systemet igjen, men om hvordan man kan operere under slike forhold, sier Hardangen.
DNB har de siste årene også fornyet hele rammeverket for forretningskontinuitet og gått for en internasjonal standard der man definerer de mest kritiske tjenestene i virksomheten, forteller Hardangen til Telenor.
– Her handler det om å legge opp et strukturert løp med konsekvensanalyser, risikovurdering, etablere kontinuitetsplaner og teste dem. Dette er krevende i et stort digitalt økosystem, og mye handler om å prioritere det viktigste først og sørge for at det er godt nok, sier Hardangen.
