*

Debat
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

0

Succes er en stille dag på kontoret

JP Morgan Chase bruger årligt 4 mia. kr. på at beskytte sig mod hackere.

Mærsk, Nationalbanken i Bangladesh og Sydkoreas Forsvar har en ting til fælles: De er blevet hacket.

De er ikke de eneste. Det er kun toppen af isbjerget, der når ud i en bredere offentlighed som når malware og andre fortrædeligheder slippes løs i de globale internetsystemer.

En ny type forbrydere med svært forskellige motiver er en af de største trusler mod den almindelige finansielle verdensorden. For hvis ikke man har værktøjer til at bekæmpe hackere eller konsekvenserne af deres virksomhed, hvordan skal man så overhovedet drive forretning, drive en regering, et land, et forsvar, en nationalbank?

En af de internationale virksomheder, som er helt i front både med en mere holistisk og rent pragmatisk tilgang til problemstillingen, er den amerikanske storbank JP Morgan Chase. Med sine 250.000 ansatte og aktiviteter inden for stort set alle områder af finansverdenen er banken en global magtfaktor.

Insidere og nationalstater er de virkelige trusler.

Jan Lund, konsulent, forfatter og kommentator med base i Singapore

Når man som JP Morgan dagligt behandler omkring en tredjedel af verdens samlede valutahandel, er tallene astronomiske. Det samme er berøringsfladerne og de risici, der ligger at være i kontakt med hundredtusinder af banker og virksomheder over hele kloden.

Men JP Morgan er i virkeligheden mere end en bank. Det er også en af verdens største datavirksomheder. Der er ansat 44.000 it-medarbejdere, hvoraf alene 18.000 blot arbejder med udvikling.

I et hjørne af dette univers sidder de eksperter, der beskæftiger sig med sikkerhed. Hos JP Morgan er det cirka 2.000 – og hastigt ekspanderende. Som en af cheferne forklarer til Forbes er det første gang i hans 20 år i top-business, at han har godkendt et milliardbudget – uden at have et budget. Der skal bruges de penge og investeringer, der er nødvendige. Sikkerhed frem for alt.

I 2016 var dette uspecificerede budget på omkring 4 mia. kr. De bruges i et struktureret system til at imødegå truslerne udefra. Eller indefra for den sags skyld.

I denne verden inddeles hackertruslen i fem kategorier:

  • Insidere
  • NGO’er og fanatikere
  • Halvskøre eller spændingsjagtende unge
  • Kriminelle
  • Nationalstater

Paradoksalt nok er de kriminelle nederst i det hierarki målt på farlighed. Insidere og nationalstater er de virkelige trusler.

JP Morgan går systematisk til værks, forklarer Dana Deasy til Wall Street Journal. Med titel af informationschef styrer han et teknologibudget, der i 2016 var på cirka 60 mia. kr. (9,4 mia. dollars). Man har lavet et ”rødt hold” af interne specialister, som skal tænke som en hacker. De skal prøve at finde vej ind i banken udefra. Desuden er der et ”jagthold”, som leder efter mistænkelige aktiviteter på netværket.

De opererer inden for en såkaldt “dræberkæde”. Ideen er at standse hackerne, før de kommer. Eller opdage dem, når de forsøger at bryde ind. Eller forhindre dem i at få fat i data, hvis de er kommet ind. Eller, hvis de har fået fat i data, forhindre dem i at trække det ud.

Markedet scannes konstant for nye værktøjer, fordi hackerne hele tiden leder efter nye metoder. Man nærer ingen illusioner om, at de forsvinder, men vurderer, at med rækken af forsvarslinjer er man optimalt forberedt til at beskytte sig selv og sine kunder.

Banken har konstant et team til at overvåge alt nyt inden for fintech-industrien. Ikke mindst Silicon Valley. Det er afgørende at være på toppen af markedet. Sidste år var man i kontakt med 300 start-ups og endte med at sætte 50 projekter i produktion.

En ny type forbrydere med svært forskellige motiver er en af de største trusler mod den almindelige finansielle verdensorden.

Jan Lund, konsulent, forfatter og kommentator med base i Singapore

Bankforretning er almindeligvis en svært konservativ industri, der opererer med både livrem og seler. Sådan ser fremtiden ikke ud for USA's største banks vedkommende, hvis man vil have en fremtid i den branche. For mindre end fem år siden frygtede hele branchen, at de nye smarte fintech-selskaber ville løbe den gamle bankverden over ende. Sådan er det ikke længere. De nye bliver gnuflet op, så snart de viser sig at have et potentiale.

»Men en ting, som vi bliver mere og mere komfortable med, er ideen om at fejle på en masse af disse nye initiativer. Man skal være parat til at smide ideerne, hvis ikke de bærer frugt. Dette er, hvad venture-kapitalisterne gør virkelig godt. Hvis de tror, en ide vil slå igennem, investerer de i den. Hvis ikke det virker, lukker de den ned,« forklarer Dana Deasy, der definerer succeskriteriet i kampen mod cyberkriminalitet som en stille dag på kontoret:

»Enhver rolig dag er en meget, meget succesfuld dag.«

BRANCHENYT
Læs også