- Kan tape flere hundre millioner

- Kan tape flere hundre millioner

Finanstilsynet frykter både nettbank-trojanere og store it-fusjoner.

Finanstilsynet har lagt frem sin årlige risiko- og sårbarhetsanalyse for bruk av it i den norske finansbransjen.

Seksjonssjef Frank Robert Berg uttrykker blant annet bekymring for flere fusjoner blant it-leverandører det siste året.

- Nå har vi i realiteten bare én stor aktør igjen på driftstjenester til bankene. Det kunne man si er et kjempeproblem, men i et lite land som Norge er det nok ikke plass til mange.

Skaper uro

Finanstilsynet mener fusjoner skaper uro i organisasjonene i en omstillingsperiode, og at det påvirker driften.

”Den nordiske dimensjonen blir stadig mer dominerende. Nordiske konsern skal levere tjenester til finansforetak i hele Norden. Hvert av de nordiske land har sin betalingsinfrastruktur og sitt regelverk. Kompetanse flyttes på og kan i den forbindelse gå tapt og være vanskelig å bygge opp igjen fordi kunnskap om betalingsinfrastruktur i et annet nordisk land er annerledes”, skriver Finanstilsynet i rapporten.

LES OGSÅ: BBS flytter it-drift til Danmark

Tilsynet advarer samtidig mot et for sterkt press mot leverandørene. Frank Robert Berg gjentok sin bekymring mot utsetting av it-driften til høyrisikoområder.

- Jeg ser på cloud computing som en åpning for nye trusler for finansnæringen, sa Berg til Computerworld i fjor.

Han er fortsatt bekymret.

- Det er greit med kostnadsfokus. Men økt risiko er ikke greit, sier Berg.

Utsettingsrisko

Finanstilsynet det er stor risiko forbundet med utsetting av it-tjenester, enten det er til leverandør i eget land, i Norden eller i land lenger unna.

Tilsynet skriver at stor avstand til leverandøren gir større utfordringer knyttet til å sikre tilstrekkelig styring og kontroll med utkontrakterte tjenester.

- Det er grunnleggende at foretakene selv gjennomfører nødvendige risikovurderinger knyttet til utflytting av ikt-virksomhet. Risikovurderingene må omfatte både den operasjonelle risiko isolert, men også landrisikoen knyttet til det landet virksomheten skal flyttes til, sier Berg.

Seksjonssjefen mener jakten på lavere kostnader kan gjøre banksystemene mer usikre ved at leverandøren tar unødvendig risiko.

- Det er viktig at leverandørene og bankene ser på dette som et felles problem, sier Berg.

Han advarer mot kostnadsprogrammer som medfører store forandringer på it-siden i bankene.

- Om disse ikke håndteres riktig oppstår det risikoer og direkte feil. Bankene har mange feil som skyldes it-leverandørene, og jeg kan ikke se at det har bedret seg i 2010, sier Berg.

Den tidligere it-direktøren og it-konsulenten kritiserer også bankene for manglende øvelser på katastrofehåndtering.

- Man skal gjøre årlige øvelser, og det blir ikke gjort. Det er alvorlig når store havarier bare er et spørsmål om tid, sier Berg.

Finanstilsynet baserer sin rapport blant annet på intervjuer og besøk rundt i finanssektoren. Her blir it-sjefene også spurt om hva som bekymrer de mest, og det kom frem at fusjoner blant leverandørene skaper uro i organisasjonen og at det påvirker driften – spesielt fusjonen mellom EDB og Ergogroup.

EDB Ergogroup avviser kritikken. Les videre på neste side!