Innsidetrusselen holder seg på et høyt nivå
Innsidetrusselen utgjør fortsatt en betydelig risiko for bank- og finanssektoren.
DNB registrerte i 2025 flere hendelser og at trusselbildet er blitt mer komplekst. Dette skyldes i stor grad økt bruk av teknologi og press fra eksterne aktører.
Det framgår av den helt ferske rapporten «Finansiell Trygghet: Når virkeligheten utfordres», som blir offentliggjort og presentert i dag på DNBs sikkerhetskonferanse for bransjefolk, journalister og andre som har nytte av å se utviklingen i trusler og trender fra et DNB-perspektiv.
– Innsidetrusselen er fortsatt vurdert som høy, og vi er svært bevisste på hvor alvorlige konsekvensene kan være. Raskere endringer i organisasjonen, mer teknologi i bruk og eksterne forhold har gjort risikobildet mer komplekst. Den selvmotiverte innsideren er fortsatt den mest sannsynlige trusselen, men vi ser også at eksterne aktører forsøker å påvirke ansatte, sier Torgeir von Essen, leder for operasjonell sikkerhet i DNB.
For å møte trusselbildet har DNB satt i gang flere tiltak for å bedre beskytte de mest utsatte verdiene som sensitive kundedata, kritiske IT-systemer og tilgangsrettigheter og finansielle verdier:
- Kartlagt av høyrisikoroller og vi gjennomfører jevnlige vurderinger av innsiderisiko.
- Styrket sikkerhetsopplæring for ledere og beredskap mot alvorlige innsidehendelser.
- Forebyggende tiltak som oppfølgingssamtaler, tettere lederoppfølging, og tilgangsbegrensninger.
– I løpet av året har innsidetrusselen kommet til uttrykk gjennom flere konkrete hendelser. En av de mest alvorlige var underslagssaken fra 2024, hvor tingretten avsa dom i november mot en tidligere ansatt. Innsidetrussel vil fortsatt være en viktig problemstilling for bank- og finanssektoren, og den kan forsterkes i perioder med organisatoriske eller samfunnsmessige endringer, forteller von Essen.
Les også denne saken: Nedgang i fysiske trusler mot ansatte
Les mer om utviklingen i fysiske trusler og innsidetrusselen i rapporten