Meningkatkan ancaman dunia maya terhadap bank-bank Nordik terus menghasilkan inisiatif yang dipimpin industri yang memungkinkan organisasi di ruang keuangan untuk mengelola risiko dengan lebih baik, meningkatkan kesiapan dan memperkuat sistem keamanan jaringan TI internal.
Finans Norge, organisasi pusat untuk bank dan penyedia layanan keuangan di Norwegia, telah mendirikan Unit Dukungan Ancaman Cyber (CTSU) khusus yang akan berkolaborasi dengan anggota bank untuk memberikan bantuan ahli dan sumber daya terpusat untuk berbagi pengalaman risiko cyber, metode perlindungan jaringan TI dan merekomendasikan solusi ancaman pertahanan.
Pembentukan CTSU merupakan respons langsung terhadap meningkatnya ancaman serangan dunia maya yang semakin agresif terhadap bank, dan munculnya risiko baru yang melibatkan aktor buruk yang berkolaborasi dengan karyawan bank untuk menangkap informasi orang dalam dan menggundum dana lembaga keuangan.
Bimbingan di seluruh sektor
Untuk mendukung anggota jasa keuangannya, Finans Norge telah meluncurkan panduan keamanan personalia di industri keuangan (GPSFI). GPSFI dimaksudkan untuk berfungsi sebagai peta jalan untuk membantu organisasi di sektor ini mengelola “risiko internal” dengan lebih baik yang berkaitan dengan penipuan, sambil melindungi hilangnya aset dengan menggunakan teknologi intelijen buatan digital dan khusus yang disesuaikan (AI) untuk membatasi personel akses yang berwenang ke area terbatas untuk tujuan yang sah.
Terlepas dari industri jasa keuangan Norwegia menjadi semakin kuat dalam menghadapi ancaman digital, penggunaan “orang dalam” oleh aktor buruk menimbulkan risiko baru risiko keamanan untuk bank dan kelompok asuransi, kata Therese Høyer Grimstad, Norge Finans ‘ Direktur Hubungan Perburuhan.
“Tujuan panduan ini adalah untuk membantu perusahaan dalam industri keuangan untuk menangani keamanan personel sedemikian rupa sehingga aset mereka cukup dilindungi. Panduan ini juga menginformasikan tentang hak dan privasi karyawan, yang harus dilindungi,” kata Grimstad.
GPSFI membahas undang -undang ketenagakerjaan dan masalah hukum lainnya untuk memastikan bahwa keamanan jaringan dan langkah -langkah pertahanan dunia maya yang diadopsi untuk melawan penipuan internal dan pelanggaran data oleh aktor yang buruk sesuai dengan diskriminasi tempat kerja dan peraturan perlindungan data Norwegia.
“Dengan memperkuat upaya yang mencakup keamanan personel, ini memungkinkan anggota sektor keuangan kami menjadi lebih siap untuk menangani situasi ancaman yang semakin kompleks,” kata Grimstad.
Ancaman yang meningkat yang ditimbulkan oleh penipuan internal di antara 123 bank komersial, digital dan tabungan Norwegia telah menjadi tantangan yang signifikan bagi Økonomisk (Økonomisk Kriminalitet OG Miljøkriminalitet), otoritas nasional negara untuk penyelidikan dan penuntutan kejahatan ekonomi.
Økokrim saat ini menjalankan tujuh investigasi terpisah yang melibatkan karyawan bank yang berkolusi dengan aktor buruk untuk menipu majikan mereka, kata Pål Lønseth, Direktur Jenderal Badan Polisi.
“Kami melihat peningkatan tajam dalam ancaman digital dan kegiatan penipuan bank di mana personel tertentu bertindak dengan cara yang tidak loyal kepada majikan mereka dengan berkolaborasi dengan rekan eksternal. Keadaan akhir adalah untuk menggelapkan uang dengan membantu penjahat mendapatkan akses ke aset bank,” kata Lønseth.
Ancaman baru dan serius
Komputer kuantum dapat menawarkan bentuk baru ancaman dan tantangan yang muncul untuk keamanan jaringan TI di bidang perbankan, mengingat bahwa mereka pada akhirnya dapat membuat metode enkripsi saat ini sudah usang.
Teknologi Deepfake juga menambahkan lapisan kompleksitas pada penipuan finansial, berpotensi memungkinkan aktor -aktor buruk di Dark Web menyamar sebagai direktur bank dengan menggunakan alat manipulasi AI untuk mereproduksi suara dan wajah.
Sebuah survei yang dilakukan oleh Finans Norge pada tahun 2024 menemukan bahwa kurang dari 20% eksekutif bank memandang evolusi komputer kuantum sebagai ancaman masa depan yang nyata terhadap pertahanan keamanan TI mereka. Sekitar 40% eksekutif bank menganggap malware dan tebusan yang menimbulkan tingkat risiko dan ancaman yang lebih tinggi terhadap operasi mereka dan keamanan jaringan TI.
Bank -bank di Norwegia melobi pemerintah untuk memperkenalkan langkah -langkah tambahan untuk membantu perusahaan di sektor keuangan meningkatkan kapasitas keamanan cyber mereka melalui implementasi perlindungan legislatif yang lebih efektif.
Secara khusus, bank -bank di Norwegia menginginkan pemerintah untuk memasukkan arahan jaringan dan sistem informasi Uni Eropa (NIS2) ke dalam undang -undang Norwegia pada kesempatan paling awal.
Seorang anggota Area Ekonomi Eropa (EEA), hubungan Norwegia dengan UE dibangun di atas perjanjian ekonomi perdagangan dan tambahan yang aktif melalui EEA. Norwegia adalah bagian dari pasar tunggal UE dan area perjalanan bebas Schengen. Sekitar 68% dari ekspor negara itu bersama negara -negara UE.
Kepala Bank memandang implementasi awal NIS2 (menggantikan NIS1 2016) di Norwegia sebagai tindakan legislatif mendasar oleh pemerintah untuk memberikan kerangka kerja yang diperbarui untuk keamanan cyber ke seluruh sektor jasa keuangan.
Bank -bank di Norwegia percaya bahwa NIS2 akan menetapkan standar keamanan bersama yang tinggi ditambah dengan kerangka hukum terpadu untuk sistem jaringan dan informasi yang menguntungkan bagi organisasi jasa keuangan.
Kerja sama yang lebih luas
Bank -bank di Norwegia juga meningkatkan kerja sama dengan kelompok keuangan di seluruh wilayah Nordik dengan tujuan membangun platform informasi untuk berbagi keahlian dan solusi perlindungan jaringan TI yang relevan dengan mendukung pertahanan keamanan cyber.
Dalam konteks Nordik, Denmark dan Swedia dianggap sebagai di depan Norwegia dalam hal pekerjaan yang dilakukan untuk mengevaluasi risiko keamanan dunia maya dan ancaman yang melekat pada AI. Denmark dan Swedia juga di depan dalam mengembangkan alat pertahanan untuk memerangi metode penipuan yang semakin canggih yang digunakan oleh aktor buruk di web gelap untuk menembus pertahanan jaringan TI bank ke aset yang sesuai secara ilegal.
Finansforbundet, serikat jasa keuangan Denmark, menasihati bank komersial dan anggota sektor keuangan untuk berinvestasi lebih banyak dalam pelatihan risiko terkait AI dengan tujuan memperkuat platform online mereka dan jaringan TI dengan lapisan perlindungan keamanan yang lebih maju.
Sangat penting bahwa bank di Denmark dan wilayah Nordik mengadopsi langkah -langkah efektif untuk memastikan kontrol atas data sebelum memperkenalkan AI, kata Dorrit Brandt, Ketua Finansforbundet.
“Ada keuntungan dan risiko dengan AI. Kemampuan untuk mempertahankan kontrol atas data sangat penting. Akan ada keuntungan efisiensi, dan dalam beberapa kasus pengenalan AI akan diterjemahkan ke dalam PHK selama jangka pendek untuk perusahaan keuangan,” kata Brandt.
Sektor keuangan Denmark sedang dalam proses memperkenalkan AI dalam skala yang lebih luas. Analisis industri yang dilakukan pada bulan Februari (2025) oleh Arbejderbevægelsens erhvervsråd, Dewan Ekonomi Gerakan Buruh Denmark, menghitung bahwa 98% dari semua pekerjaan di sektor keuangan negara itu akan terpengaruh oleh AI sementara 9% lebih lanjut dapat diotomatisasi selama dua dekade berikutnya.
Tanggapan oleh Nordic Banks terhadap Revolusi AI terbukti dalam peningkatan dalam pengeluaran untuk program peningkatan personel yang melacak perkembangan dalam teknologi dan membantu menyusun persyaratan pelatihan.
Pelatihan khusus diberikan kepada karyawan oleh bank untuk menyoroti dimensi baru ancaman keamanan jaringan TI yang ditimbulkan AI, serta bagaimana teknologi ini membentuk kembali pertahanan keamanan dunia maya konvensional yang telah lama digunakan oleh bank dan perusahaan asuransi untuk melindungi jaringan TI dan aset keuangan.
“Sebagai prioritas, perlu ada program komprehensif peningkatan dalam AI generatif di sektor keuangan. Kami menghadapi salah satu teknologi paling transformatif yang pernah ada. Industri ini perlu tetap waspada dan tetap memegang kendali,” kata Brandt.