Banker: Rejsen til Skyen vel under vejs

De globale banker bruger hvert år milliarder på It. Men de fleste af pengene går til at holde liv i forældede systemer. Nu presser angreb fra Skyen bankerne til at sætte turbo på fornyelsen.

De store internationale banker er kommet under tiltagende angreb fra Skyen, – på to fronter.

På den ene front angriber hackere fra kriminelle netværk over hele kloden bankerne med avancerede indbrud.

På den anden front bliver bankerne angrebet af avancerede startups, der æder sig ind på nogle af bankernes lukrative forretningsområder med nye, smarte løsninger fra Skyen.

Udfordringerne på sikkerhedsfronten er overvældende.

Selvom bankerne bruger enorme ressourcer på at dæmme op for indbrud via nettet, så løber de årlige tab op i milliarder.

21092015-01Desuden er de vedvarende angreb med til at underminere kundernes tillid til bankerne.

Over hele verden oplever banker, at deres systemer bliver kompromitteret af hackere, og at både omfanget og ”kvaliteten” af angrebene er for opadgående.

Dermed bliver bankernes traditionelle It-systemer presset til det yderste.

Flertallet af systemerne er baseret på teknologi, der er dårligt egnet til de vedvarende tilpasninger, der gennemføres i forsøget på at dæmme op overfor angreb.

Presset på de gamle systemer har i flere tilfælde medført spektakulære sammenbrud, der har afskåret millioner af kunder fra deres bankkonti.

Alene inden for det seneste år er dette sket for nogle af de største banker i Kina, USA, Storbritannien, Australien og mange andre lande.

På den anden front er bankernes store, gamle It-systemer kommet under pres fra startups, der bygger smarte apps i Skyen, og som udfordrer nogle af bankernes traditionelle – og indbringende – forretninger, som for eksempel betalingstjenester.

Den såkaldte ”fintech”-sektor, der dækker over startups, der arbejder med ny teknologi indenfor den finansielle sektor, er inde i en meget dynamisk udvikling med stribevis af projekter både i Silicon Valley og i Londons store, digitale innovationsmiljø.

Det tosidede pres mod de traditionelle banker, har sat skub i en grundlæggende omstilling til Skyen.

Deutche Bank indgik i 2014 et samarbejde med HP om at modernisere en stor del af bankens systemer og flytte dem til Skyen.

I Spanien har en af de største banker, BBVA, gennemført en dybtgående modernisering af bankens It-platform.

BBVA har en ambition om at være på forkant med udviklingen, og har i de seneste år bakket denne ambition op med årlige investeringer på 875 millioner € til It-modernisering.

Det tiltagende pres fra Skyen mod de traditionelle virksomheder i den finansielle sektor har fået branchens topchefer op af stolen.

Med opbakning fra topcheferne er der nu indenfor rammerne af det internationale branchesamarbejde blevet udviklet en stor, fælles sikkerhedsorganisation, der har til formål at koordinere indsatsen mod hackere.

I kraft af dette samarbejde bliver alle hackerangreb mod en bank rapporteret til en central instans, der herefter orienterer resten af netværket om angrebet og om teknikken, der er blevet anvendt af hackerne.

21092015-03
Sikkerhedsafdelingen på arbejde: analyse af malware.

Denne information går ud til alle bankernes individuelle ”war rooms”, der er bemandet med nogle af sikkerhedsbranchens skarpeste hoveder (hvoraf en del er rekrutteret fra hackermiljøet).

Sikkerhedsafdelingen i en af USA’s største banker, JPMorgan Chase, har over 1.000 ansatte inden for It-sikkerhed, uden at det dog kunne forhindre at banken blev offer for et af de hidtil største tab af data i den amerikanske finanssektor.

Samarbejdet mellem bankerne om at styrke sikkerheden er et blandt flere tiltag, der har til formål at få udviklet et mere aktivt forsvar over for det kriminelle hackermiljø.

Finanssektoren er præget af engelsk og amerikansk kultur, og det passer dem tydeligvis dårligt at sidde passivt og vente på at blive angrebet.

Parolen om at “angreb er det bedste forsvar” er bedre i overensstemmelse med den fremherskende kultur.

Der er dog ret snævre muligheder for at komme efter hackerne med deres egne metoder – det er forbudt – , men der er fokus på alt, der kan være med til at gøre livet vanskeligere for hackerne.

Den hurtige udveksling af information om hackerangreb ses i den sammenhæng som et effektivt våben, fordi det påtvinger hackerne langt større omkostninger, når de ikke kan genbruge angrebsmetoder i samme omfang som tidligere.

Når det gælder udfordringerne på den anden front, nemlig de lynhurtige startups med deres fancy apps fra Skyen, så bliver denne udfordring også imødegået gennem en samlet indsats på nogle områder, som for eksempel modernisering af mobile betalingsløsninger på tværs af bankerne.

På andre områder slår den indbyrdes konkurrence igennem og sætter en naturlig bremse på samarbejdet.

Men truslen fra de små startups bliver taget særdeles alvorligt.

Fire ud af fem topchefer fra et stort antal virksomheder i den finansielle sektor i USA og Storbritannien siger i en aktuel undersøgelse, at de forventer, at sektoren står over for en ”iTunes-oplevelse”, med henvisning til den omvæltning, der for nogle år siden ramte musikindustrien, og på få år ændrede den til ukendelighed.

21092015-01
Sikkerhedsafdelingens “war room” hos PayPal, 2015.

Henvisninger og baggrund: 21.09.2015