Íslenska bankakerfið er skilvirkt og fjármálainnviðir eru sterkir. Aðgengi að þjónustu er mjög gott og stafræn þjónusta er í hæsta gæðaflokki. Fjármálakerfið kemur vel út í erlendum samanburði sem sést meðal annars á því að vaxtamunur milli útlána og innlána einstaklinga hér á landi er með því lægsta sem gerist í Evrópu samkvæmt samantekt Evrópska bankaeftirlitsins.

Íslensk fjármálafyrirtæki hafa verið útsjónarsöm og snjöll við að mæta bæði kröfum og áskorunum, þrátt fyrir að vera sett undir nákvæmlega sama regluverk og margfalt stærri fyrirtæki.

Meðal þess sem hefur stuðlað að sterkri stöðu fjármálakerfisins er árangursrík samvinna um ákveðna grunnþætti sem auka hagkvæmni án þess að draga á nokkurn hátt úr samkeppni. Reiknistofa bankanna er líklega þekktasta dæmið um slíkt en hún hefur starfað í 51 ár og sinnir mikilvægu hlutverki á fjármálamarkaði. Nýlegra dæmi er sameiginlegt seðlaver bankanna þar sem markmiðið var að auka hagkvæmni og öryggi í umsýslu reiðufjár.

Tapa tugum milljóna á fjárfestasvikum

Á undanförnum árum hafa ógnir vegna netsvika og netárása vaxið hröðum skrefum. Netsvikin beinast einkum gegn einstaklingum og eru í sífelldri þróun.

Nýjustu svikin sem við höfum fengið að kynnast hér á landi eru svokölluð símtalasvik. Þá láta svikararnir líta svo út sem símtölin komi úr íslenskum símanúmerum sem gerir það að verkum að fólk er líklegra til að svara þeim. Í símtölunum reyna svikararnir t.d. að telja fólki trú um að það eigi inneign í rafmynt en þurfi að veita þeim aðgang að bankaappinu eða netbankanum til að hægt sé að millifæra „inneignina“ til þeirra. Um leið og svikararnir fá aðganginn tæma þeir netbankann.

Fjármálafyrirtæki, Samtök fyrirtækja í fjármálaþjónustu og fleiri hafa um árabil lagt mikla áherslu á fræðslu um varnir gegn netsvikum. Ljóst er að áfram verður þörf á öflugri fræðslu og forvörnum, bæði í samstarfi og af hálfu einstakra fyrirtækja.

Fyrirtækin eru líka skotmark

Netárásir sem beinast einkum gegn fyrirtækjum eru fjölbreyttari. Eitt dæmi um veikleika sem netglæpamenn nýta sér er þegar einn starfsmaður hefur aðgang að öllum reikningum fyrirtækis. Ef þessi starfsmaður lendir í klóm svikara og gefur upp innskráningarupplýsingar sínar, geta þeir notað þær til að komast inn í fyrirtækjaapp eða netbanka viðkomandi. Fyrirtæki verða að vera meðvituð um þessa áhættu og grípa til ráðstafana sem girða fyrir þennan möguleika. Starfsfólk á ekki að vera sett í þá stöðu að vera gert að álitlegu skotmarki glæpamanna.

Netárásir eru misalvarlegar en í sumum tilvikum hefur netglæpamönnum tekist að lama algjörlega starfsemi fyrirtækja og stofnana og valda gríðarlegu tjóni á fjárhag og orðspori viðkomandi. Í nýjustu ársskýrslu netöryggisfyrirtækisins CrowdStrike er fjallað um hvernig glæpahóparnir hafa hagnýtt sér gervigreind til að auka slagkraft í árásum. Komist netglæpamenn inn fyrir varnir tekur nú mun styttri tíma en áður að valda tjóni eða jafnvel læsa fyrir aðgang að öllum tölvugögnum fyrirtækja og krefjast síðan lausnargjalds. Þessar árásir eru þaulskipulagðar og á bak við þær standa oft umfangsmikil glæpasamtök eða jafnvel óvinveitt ríki.

Fjármálafyrirtæki taka þessa hættu mjög alvarlega en það er ekki síður mikilvægt að önnur fyrirtæki, bæði stór og smá, taki netöryggismálin föstum tökum.

Í fjármálakerfinu sjáum við auknar hættur á sjóndeildarhringnum t.d. með Evrópuregluverki um samtímagreiðslumiðlun í evrum. Með því verða fyrirtæki mun útsettari fyrir árásum netþrjóta því hraðinn eykst og þar með verður erfiðara og jafnvel ómögulegt að endurheimta fjármuni.

Fjármálafyrirtæki taka þessa hættu mjög alvarlega en það er ekki síður mikilvægt að önnur fyrirtæki, bæði stór og smá, taki netöryggismálin föstum tökum. Við mælum með því að blanda saman fræðslu til starfsfólks, fá sérfræðiþjónustu um kerfisveikleika og fara yfir alla ferla til að starfsfólk sé ekki sett í þá stöðu að bera eitt ábyrgð á fjármunum fyrirtækisins. Fjármálafyrirtæki leggja öll áherslu á samstarf og fræðslu til viðskiptavina sinna og til þeirra má meðal annars leita. Það er auk þess góður aðgangur að sérfræðiþjónustu hér á landi. Það má t.d. mæla með villuveiðigátt Defend Iceland sem gengur út á að finna öryggisveikleika í kerfum til að hægt sé að laga þá og koma í veg fyrir að hægt sé að nýta þá til net- og tölvuárása.

Samstarf er besta vörnin

Sem betur fer er að verða vitundarvakning um mikilvægi netvarna. SFF heldur uppi öflugum vettvangi þar sem fjármála- og fjarskiptafyrirtæki, Seðlabankinn og Certís koma saman og skiptast á upplýsingum og þekkingu. Samstarf á þessu sviði gerir það að verkum að veikasti hlekkurinn verður sífellt sterkari.

Til viðbótar við samstarf á Íslandi eiga norræn fjármálafyrirtæki með sér samvinnu í gegnum samtökin Nordic Financial Cert sem Landsbankinn og fleiri íslensk fjármálafyrirtæki eru aðilar að. Í gegnum þann vettvang fáum við verðmætar upplýsingar en reynslan hefur kennt okkur að gjarnan líður skammur tími frá því nýrra svikaaðferða verður vart á öðrum Norðurlöndum og þar til farið er að beita þeim gegn fólki og fyrirtækjum hér á landi.

Það er mikilvægt að tryggt verði að samvinna á sviði svika og varna geti haldið áfram og eflist þannig að við treystum varnir okkar eins og framast er unnt. Þéttara samstarf um svikavarnir er mikilvægur liður í að viðhalda öruggu og hagkvæmu fjármálakerfi.

Höfundur er bankastjóri Landsbankans.

Greinin birtist í sérblaðinu SFF dagurinn - Breyttur heimur, sem fylgdi Viðskiptablaðinu.