Øget hjemmearbejde og hurtig omstilling har lagt pres på pengeinstitutternes it-sikkerhed. Det fremgår af den seneste risikovurdering fra Finanstilsynet.
»Finanstilsynet er bekymret for it-sikkerheden i virksomhederne,« skriver myndigheden i rapporten, der udkom onsdag.
»Finanstilsynet vurderer, at flere større pengeinstitutter og datacentraler opererer med forhøjet risiko på it-området, og der ofte er et utilstrækkeligt fokus herpå fra den øverste ledelse.«
Pres på netværk
Den forhøjede risiko kommer blandt andet fra corona-krisens massive skift mod hjemmearbejdspladser, hvor der er risiko for at fokus på kontroller glipper. Samtidig presser hjemmearbejdet den tekniske sikkerhed, pointerer Finanstilsynet.
»Det øget hjemmearbejde under COVID-19-krisen har øget presset på virksomhedernes VPN (netværksforbindelse),« lyder det i rapporten.
Finanstilsynet henviser til en trusselvurdering fra Center for Cybersikkerhed, der vurderer, at hjemmearbejde har sat mange virksomhedernes netværk under pres. Dette giver ifølge CFCS bedre mulighed for hackere for at komme ind i systemerne.
Samlet set vurderer CFCS i øvrigt, at cybertruslen mod myndigheder og virksomheder i Danmark er ’meget høj’ og øget under COVID-19-krisen.
Banker: Cyberrisiko sværest at håndtere
Finanstilsynets gennemfører årligt en spørgeskemaundersøgelse om de finansielle virksomheders opfattelse af aktuelle risici, og for 3. år i træk fremgår cyberrisiko som den risiko, virksomhederne er mest bekymret for, fremgår det i tilsynets rapport.
Samtidig er det den risiko, som virksomhederne anser for mest udfordrende at håndtere.
Finanstilsynet frygter, at It-nedbrud i finansielle virksomheder vil skade tilliden til den finansielle sektor, og derfor vil tilsynet sætte øget fokus på sikkerhed i dialogen med bankernes ledelse.
