Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertIngvar Arnesen Endret for 8 år siden
1
Sikkerhetsutfordringer og viktige tiltak i finansnæringen
Nasjonal Sikkerhetsmyndighet (NSM) 17. mars 2015 Adm. Direktør Idar Kreutzer, Finans Norge
2
En høyproduktiv næring
Digitalisering og samordning får effekt i hele næringen Høy produktivitetsvekst Nr 1 i effektiv betalingsformidling Akselererende teknologisk utvikling Kapasitet digital kommunikasjon Nye plattformer for distribusjon av kundetjenester Samfunnsøkonomiske kostnader for betalingsformidling i prosent av BNP: 13 EU-land: 0,96 % Sverige: 0,68 % Danmark: 1,00 % Norge: 0,49 % Kilde: ECB, Norges Bank
3
Alle vil ”eie” kunden Finansbedrift Samle kundedata
Analysere kundedata Utnytte eller selge kundedata Finansbransjen er: Digital Standardisert Samordnet Finansbransjens distribusjonsnett en attraktiv innfallsport for innsamling av kundedata og verdiøkende tjenester (VØT) Finansbedrift
4
Ny regulering utfordrer distribusjon
Ny EU-regulering (PSD2) vil åpne tilgang til konti i bank for andre aktører Betalingsformidlingen fortsatt mellom kundekonti i banker Andre aktører vil etablere nye distribusjonskanaler mellom kunde og bank Innsamling kundedata Markedsføring/salg Problemstillinger: Sikkerhet Ansvarsforhold Bankene er godt plassert for å møte konkurransen Teknologi Forretnings- muligheter regulering Finansbedrift: Formuesoppbevaring Likviditets”kasse” Betalingsformidling 4
5
Årlig trusselrapport Interne misligheter og korrupsjon
TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN 2015 Årlig trusselrapport Interne misligheter og korrupsjon Identitetsmisbruk Hvitvasking og terrorfinansiering Bedrageri fra eksterne IKT – angrep
6
Trender vi ser Trendene er i kontinuerlig endring
TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN 2015 Trender vi ser Trendene er i kontinuerlig endring Kriminelle analyserer næringens rutiner og produkter Trender forflytter seg – det som skjer internasjonalt, kommer hit Økende misbruk av identitet ved bruk av elektroniske hjelpemidler (hacking av e-post kontoer, bestilling av varer osv..). Manglende oppmerksomhet hos befolkningen
7
«Digital» risiko for en bank
Skjer hvert år Nedetid på minutter eller timer (betalingstjenester) Intern IT utilgjengelig i minutter eller timer Svindelforsøk/nettbankbedragerier, tap på 100-tusener Skjer/kan skje hvert år Nedetid på flere dager Intern IT utilgjengelig i timer eller dager Tyveri/nettbank tap på mange millioner Informasjonstyverier
8
Topp 5 digitale sårbarheter
Feil i finansinstitusjoners sentrale IT-infrastruktur Tap av data Langvarig nedetid i feles operasjonell infrastruktur Styrken og utviklingen i IKT-kriminalitet Ny endret EU-regulering ”mellom-europeisk virkelighet” Avhengighet av telekommunikasjon Kompetanse – bredde/dybde
9
Hva gjør næringen? Virksomhetene og deres leverandører bygger alle kapasitet og kompetanse Tett og omfattende samarbeide Styrker hendelses-håndteringen - opprettet FinansCERT
10
FinansCERT Spisskompetanse på cyber tilgjengelig for hele næringen
Koordinering av hendelser når de treffer flere Situasjonsforståelse og trusselbilde Nasjonalt og globalt nettverk av samarbeidspartnere Bilde: Kaspersky
11
bidra håndtering IT sikkerhetshendelser
Trusselbildet des. 2014 FinansCERT Norge AS Etablert i 2013 Heleid av Finans Norge Oppgaver: bidra håndtering IT sikkerhetshendelser bygge informasjon om samlet trusselbilde koordinere felles tiltak for skadebegrensning kontaktpunkt myndigheter (Finanstilsynet, Kripos,..) Samarbeide med andre CERT’er Aktørprofil 0-2 2-5 5-8 8-10 "Gutteromshackere" og "script kiddies" Kriminelle enkeltpersoner og hackergrupper Organiserte kriminelle og mafia Statlige sponsede aktører
12
Lysneutvalget bør vurdere (Digital sårbarhetsutvalg)
Økt tverrfaglig samarbeid på IT-sikkerhetsområdet Privat-offentlig samarbeid på likeverdige vilkår Sterkt engasjement for å påvike internasjonal regulering (EU) Norge ligger langt fremme og har gode digitale løsninger EU-regulering har sitt utgangspunkt i en annen virkelighet Våre løsninger må ikke bli svekket/regulert bort Økt kapasitet for etterforskning og påtale av datarelatert kriminalitet Utviklingen vil stille store krav også til internasjonalt samarbeide
13
Takk for oppmerksomheten!
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.