Når teknologien svikter, stopper samfunnet. EU sitt DORA-regelverk flytter ansvaret oppover i organisasjonene: Det handler ikke bare om drift, men om styring og kontroll.
Så hvordan sikrer vi stabilitet i en infrastruktur som må tåle det uforutsette, samtidig som sektoren skal bygges videre?
– For å innovere trygt må virksomheter ha et klart bilde av sitt digitale risikobilde. Når man har kontroll på grunnmuren, øker tempoet. Det er ikke et hinder, det er en forutsetning, sier Sigrun Hansen Bock, leder for bank og forsikring i Vivicta (tidligere Tietoevry Tech Services).
Vivicta fortsetter som en uavhengig leverandør med fokus på sikkerhet, data og kunstig intelligens, applikasjoner og skytjenester. Kompetansemiljøene og leveransemodellene er de samme som før, men satsingen er tydelig rettet mot moderne teknologi og løsninger som skal styrke virksomheters digitale utvikling.
Tjenester som betaling, oppgjør, identitet og tilgangskontroll er sjelden synlige for folk flest. De fungerer bare. Men nettopp derfor kan konsekvensene bli store når de ikke gjør det.
– Hvis de stanser, så stopper Norge. Da snakker vi ikke om en IT-feil. Da snakker vi om reell systemrisiko.
Dette er nettopp det EU svarer på med DORA (Digital Operational Resilience Act). Regelverket krever at finansinstitusjoner ikke bare skal beskytte systemene sine, men være i stand til å håndtere alvorlige hendelser og gjenopprette normal drift raskt. Med det flyttes ansvaret oppover i organisasjonene.
– DORA handler om styring, ikke bare drift. Man må vite hva man har, hvordan det henger sammen, og hvordan man kommer tilbake hvis noe skjer.
– Suverenitet betyr å kunne drifte det som er kritisk også når omgivelsene endrer seg. Vi må vite hvilke data som er mest sensitive, hvor de ligger, hvem som har tilgang og hvilke avhengigheter som blir utslagsgivende i en krisesituasjon.
Samtidig understreker hun at svaret ikke er å stenge seg inne:
– Vi skal bruke global sky og moderne verktøy. Innovasjon skjer i et globalt økosystem, og det må vi være en del av. Men det som må fungere også i en krise, må kunne styres herfra.
Norsk finans har en lang tradisjon for samarbeid om det som er felles. BankAxept, BankID og datadelingsløsninger i bransjen er eksempler på fellesskapsprosjekter som har gjort norsk finans både tryggere og mer innovativ.
– Kundene får bedre tjenester når vi samarbeider der vi kan, og konkurrerer der vi skal. Det gir både høyere effektivitet og bedre sikkerhet.
Vivicta spiller en viktig rolle som tjenesteintegrator og samarbeider blant annet med DNB om drift av kritiske løsninger for bankens internasjonale virksomhet.
– Når en løsning er så kritisk at den ikke kan stoppe, blir partnerrollen avgjørende. Vi trenger leverandører som ikke bare leverer teknologi, men som forstår virksomheten vår på et strategisk nivå og er med å videreutvikle tjenesten sammen med oss, sier Viggo Steen i DNB.
Bock forventer at kunstig intelligens vil bevege seg dypere inn i selve maskinrommet i finans:
– Den store endringen skjer ikke i chatbotene. Den skjer i overvåking, oppgjør, prosessmotorer og operasjonelle beslutninger. Når disse lagene automatiseres, må styringsmodellene være sterke nok til å tåle det.
Samtidig øker risikoen:
– Finansnæringen kommer til å møte mer avansert økonomisk kriminalitet, sofistikerte cyberangrep og forsøk på å lamme kritiske tjenester. Derfor må innovasjon bygges på en plattform som tåler både storm og solskinn.
Hun oppsummerer:
– Innovasjon uten kontroll er risiko. Kontroll uten innovasjon er stagnasjon. Norge trenger begge.