Kritisk infrastruktur forpligter – også når teknologien accelererer

Cybertruslen fylder stadigt mere i de strategiske overvejelser i finanssektoren, hvor tillid og sikkerhed altid har været grundlæggende. For Nordea er trusselsbilledet tæt forbundet med en særlig forpligtelse: Som storbank med omfattende digitale ydelser er koncernen udpeget som kritisk infrastruktur af nationale og internationale myndigheder. Det stiller høje krav til både modstandskraft og ansvar – og den rolle tages alvorligt, fortæller Nordeas CIO Kirsten Renner.

“Som den største bank i Norden føler vi et stort ansvar i forhold til at håndtere vores position som en af de digitale frontløbere i sektoren. Både i forhold til konstant at udvikle teknologien og udforske mulighederne deri – og ikke mindst i forhold til det stigende trusselsbillede inden for cyber,” siger hun og tilføjer: “Her er vores ansvar stort. Vi skal naturligvis sikre Nordea og vores kunder, men vi spiller, qua vores størrelse, også en vigtig samfundsmæssig rolle. Vi er reelt kritisk infrastruktur. Det ansvar tager vi meget alvorligt.”

Rollen påvirker Nordea på flere måder og indebærer tæt samarbejde med myndigheder som Den Europæiske Centralbank, ECB, samt andre store finanskoncerner, der normalt er at anskue som direkte konkurrenter til den nordiske bankkoncern. Men trusselsbilledet gør, at man i stigende grad må stå skulder ved skulder i sektoren, fortæller hun.

”Vi samarbejder langt tættere end tidligere med internationale storbanker, myndigheder og eksperter for at sikre os, at vi alle er opdaterede med hensyn til fx trusselsvurderinger. Det er simpelthen blevet et centralt element i at sikre, at samfundet kan høste gevinsterne af teknologien – samtidig med, at vi kan levere det sikkerhedsniveau, offentligheden forventer i Norden,“ siger hun.

Heftig teknologisk udvikling

Nordea har samlet set over 29.000 ansatte, hvoraf de fleste arbejder i Danmark, Sverige, Finland, Polen, Norge og Estland. Bankens ydelser dækker hele det finansielle spektrum, og den kunne i 2024 levere et driftsresultat på 6,5 mia. euro.

Størrelsesordenen gør ikke blot, at Nordea indtager en kritisk rolle i alle lande, den opererer i. Den gør også, at banken har musklerne til at være en frontløber, når det kommer til udviklingen af nye digitale løsninger – og det gælder både de interne og de kundevendte. Og det er der fuld fart på i disse år, fortæller Kirsten Renner, der har over 25 års erfaring fra den internationale banksektors it-afdelinger. Hun anskuer nutiden som særdeles spændende.

“Der er mange interessante teknologier og kapaciteter, der vokser frem lige nu. Finanssektoren er helt sikkert en sektor, hvor teknologien udvikler sig hurtigere end nogensinde før. Det sker på mange områder, og vi forbereder os på endnu mere. Vi øger fx lige nu vores indsats inden for cloud-computing og sikrer dermed, at vi kan skalere området endnu mere fremadrettet,” siger hun og tilføjer: “Vi ser også med interesse på kunstig intelligens, AI. Vi tester teknologien af og implementerer den i forskellige sammenhænge. Vi er kun i begyndelsen af udviklingen. AI udvikler sig lige nu så hurtigt, at det reelt er svært at vide, hvad næste år vil byde på af muligheder. Det gør udviklingen meget spændende.”

Nordea arbejder med AI på flere plan og har fx en intern ChatGPT-baseret model, der kan hjælpe medarbejderne med produktiviteten – fx i form af tekstgenerering. Men teknologien finder også anvendelse ift. analyse og dokumentation som fx screening af kunder for at forebygge svindel.

“Vi har fx bygget et værktøj, der kan assistere i kampen mod økonomisk kriminalitet. Det kan bl.a. tjekke kritisk medieomtale af kunder online, så vi kan holde det op imod anden information, vi modtager. Det gør vores teams hurtigere og grundigere i deres research. Det er et eksempel på, at vi grundlæggende forsøger at gentænke vores forretning for at blive hurtigere og gøre ting smartere,” siger hun.

Transparens og kommunikation

Selvom Nordea arbejder intensivt på at udforske mulighederne i ny digital teknologi og høste fordele deraf, er den som andre finansielle aktører underlagt interne og regulatoriske krav om et højt sikkerhedsniveau. Det påvirker i høj grad koncernens udviklingsarbejde mht. fremtidens digitale funktioner. Sikkerhedsaspekter skal tænkes ind tidligt i de forløb, der former de digitale løsninger.

“Som andre virksomheder starter vi med idéen – fx hvilken kundeoplevelse vi gerne vil levere. Forskellen fra andre sektorer er nok, at vi allerede i næste skridt, der er selve udviklingsarbejdet, tænker ind, at det skal være en sikker teknologi. Det er nok tidligere i processen end andre. Vi drømmer stort, men udvikler ikke, hvis det ikke kan leve op til de højeste standarder,” siger Kirsten Renner.

Det store fokus på sikkerhed er ikke for sjov. Banker bliver jævnligt angrebet af cyberkriminelle. Det gælder også Nordea, der i september sidste år blev udsat for et alvorligt og omfattende angreb af DDoS-typen. DDoS betyder “Distributed Denial-of-Service” og er et forsøg på at overbelaste et system eller en hjemmeside for at forhindre, at man kan tilgå tjenesterne.

“Truslen udvikler sig hele tiden. Angrebet i september sidste år er et godt eksempel. Det var af en størrelse og kompleksitet, vi aldrig havde set før. DDoS-angreb er mest af alt en gene for vores kunder – heldigvis bliver ingen data stjålet, og kundernes aktiver er fortsat sikre ved den type angreb. Men angrebet var alligevel en øjenåbner,” siger hun.

Det overraskende element var omfanget. Et utal af bankkunder kunne ikke logge ind på deres tjenester, og det skabte medieomtale og nervøsitet i samfundet. Det gjorde, at Nordea traf en beslutning om at adressere angrebet med usædvanligt stor transparens. Banken følte sig nødsaget til at berolige offentligheden – på trods af at det rejste et dilemma.

“Vi arbejdede selvsagt tæt sammen med myndigheder og it-leverandører undervejs, men vi valgte også at gå ud i medierne for at informere om angrebet. Målet var at dæmpe nervøsiteten. Budskabet var, at kundernes penge var sikre. Angrebet ville være en midlertidig gene, men ikke mere end det,” siger hun og tilføjer: “Det var det rigtige at gøre, men det var ikke risikofrit for os. Dilemmaet i sådan en situation er, at du på ingen måde vil dele informationer, som de kriminelle kan bruge til at intensivere angrebet. Fx hvis de ved, hvad der virker – og hvad der ikke virker. Vi vurderede dog, at hensynet til at bidrage til vished i samfundet vejede tungt, og derfor valgte vi at være transparente i situationen.”

Bagsiden af teknologiudvikling

Den teknologiske udvikling skaber et væld af muligheder for finanssektoren. Udviklingen går stærkt. Kirsten Renner oplever, at grænserne hele tiden flytter sig. Det gælder både med hensyn til, hvilke produktmuligheder der opstår på et fundament af de nye teknologier – og hvordan den samme udvikling potentielt flytter sikkerhedsrisikoen til et endnu højere niveau.

“Muligheder i teknologi som AI og cloud er store og interessante. Alle de teknologier stormer frem, og det skyldes ikke mindst, at computerkraften også stiger voldsomt i disse år. Det betyder, at computere kan håndtere opgaver og transaktioner meget hurtigere,” siger Kirsten Renner og fortsætter:

“Det gør blot fx AI og store sprogmodeller endnu mere interessante. Potentialet bliver større. Nu bliver der forsket i kvantecomputere, der måske bliver det næste store gennembrud. Det vil skabe dybt interessante muligheder. Bagsiden af mønten er dog truslen udefra – deriblandt hvis den computerkraft kommer i hænderne på ondsindede aktører. Det er tankevækkende, og det skal vi også forberede os på,” siger hun.

Banksektoren er ikke i sig selv en drivkraft i udviklingen mht. kvantecomputere, men omvendt står den på spring til at udnytte mulighederne i den, når den materialiserer sig, lyder hendes forudsigelse.

“Det er stadig universiteterne og de store tech-selskaber, der driver udviklingen mht. kvantecomputere, men teknologien kommer givetvis på et tidspunkt. Vores rolle er at sikre, at vi som koncern kan nyde fordelene, når de nye teknologier kommer – men hele tiden på en sikker og ansvarlig måde,” siger hun.

Kirsten Renner ser med spænding og fascination på fremtiden og de muligheder, der vil opstå. I den forbindelse mener hun, at Nordea har en stærk position. Det er der flere årsager til. Én ting er fundamentet af digitale ydelser, man allerede har udviklet. En helt anden ting er det geografiske ophav for koncernen.

“Jeg ser gerne, at Nordea fortsætter med at blive anset som en digital leder i finanssektoren. Finansielle services er blevet ekstremt digitale de seneste år. Som kunde kan du næsten gøre alt online. Jeg ser frem til, at vi kommer ud over digital tilgængelighed og udforsker teknologien endnu bredere – og jeg tror, vi er godt positioneret til at gøre det,” siger Kirsten Renner.

Den menneskelige dialog

I den forbindelse peger hun på, at en bank som Nordea kan nyde godt af sit geografiske ophav. Selvom Nordea opererer i mange lande, er den forankret i det nordiske. Det kan have kulturmæssige fordele, men det kan også have mere håndfaste fordele.

“Internt kalder vi det Nordic Scale. Vi mener, at vi kan bruge vores erfaringer herfra til fordel for alle kunder. Fordi vi er størst i Norden, sidder vi eksempelvis på meget omfattende erfaring og data, som vi kan bruge til at udvikle og implementere løsninger målrettet en stor kundebase fordelt på flere lande. Det er en stor fordel for os,” siger hun og tilføjer:

“Det hele skal bruges til at skabe fantastiske kundeoplevelser og knivskarp rådgivning. På flere plan. Al den simple kontakt mellem kunde og bank sker i dag digitalt – men man skal ikke glemme, at den gnistrende og interessante dialog sker mellem rigtige mennesker. Den er også værdifuld.”