Tiden kalder på samspil mellem robusthed og innovation

Jagten på nye teknologiske landvindinger i den finansielle sektor må aldrig ske på bekostning af robustheden. Derfor må sektoren holde fast i security by design.

I en tid hvor cybertruslerne mod den finansielle sektor intensiveres, og hvor regulativer som DORA og NIS2 fundamentalt skærper forventningerne til robusthed og sikkerhed, står digital innovation overfor store krav. Samtidig forventer brugere hurtigere og mere intuitive løsninger og tolererer samtidigt færre fejl end nogensinde.

Det gør balancen mellem sikkerhed og innovation til et af de mest presserende spørgsmål netop nu. Og det er i spændingsfeltet mellem disse strømninger, at vi skal finde nye måder at skabe digitale løsninger på.

Er sikkerhed og innovation hinandens modsætninger?

“Move fast and break things” fungerede måske meget godt for sociale medie-platforme. Men når vi taler om digitalisering i finanssektoren, er det en farlig strategi. Her handler det ikke kun om brugeroplevelse og bekvemmelighed; det handler lige så meget om tillid og stabilitet. Robusthed.

Derfor opstår spørgsmålet igen og igen: Er sikkerhed og innovation hinandens modsætninger?

Ved første øjekast kan det se sådan ud. Innovation forbindes med fart, eksperimenter og hurtige releases. Sikkerhed forbindes med kontrol, governance og risikostyring. Det ene vil fremad. Det andet holder igen.

Når man arbejder med finansiel infrastruktur er kunsten at ramme balancen.

Digitale løsninger i finansiel kontekst lever af tillid

Når en bank bruger en digital løsning og integrerer den som en del af deres daglige processer, gør de det, fordi de har tillid til, at data er beskyttet og løsningen er pålidelig.

I finansiel digitalisering er en løsning, der ikke er robust, irrelevant, og det samme gælder innovation uden sikkerhed.

Derfor er det vigtigt, at sikkerhed ikke er et lag, man lægger ovenpå til sidst. Det er fundamentet, som løsningen står på.

Security by design som innovationsdriver

Med andre ord er sikkerhed og robusthed helt afgørende overliggere for alle udviklingsprocesser, fordi compliance og arkitekturkrav ellers bliver bremseklodser, hvis de først overvejes ved et næsten færdigt produkt.

Derfor må sikkerhed tænkes ind fra starten – med såkaldt security by design. Det betyder, at udvikling af nye løsninger fra start skal rumme følgende elementer:

• Risiko- og trusselsvurdering tidligt i designfasen
• Klare arkitekturprincipper
• Masser af test og monitorering
• Tæt samarbejde mellem udvikling, drift og sikkerhed

Målet er robust innovation

Den finansielle sektor har fortsat brug for løsninger, der kan skaleres, bestå regulatoriske krav, og som kan følge med tiden i et trussels- og sikkerhedsbillede, der ændrer sig hurtigt og kontinuerligt.

For at kunne drive komplekse systemer sikkert og stabilt i et trusselslandskab, der konstant ændrer sig, kræver lige så meget innovation som at bygge noget nyt. Måske mere.

Med andre ord: I finansiel digitalisering er stabil drift mindst lige så innovativt som nye funktioner. Oppetid er ikke bare et KPI-tal. Det er et løfte. For med robust innovation kan vi skabe løsninger i den finansielle sektor, der bare virker – som vand i hanen.

Spørgsmålet er derfor ikke, om man skal vælge mellem robusthed og innovation. Spørgsmålet er, hvordan man organiserer udviklingsarbejdet, så de to understøtter hinanden. I en sektor, hvor tillid er den vigtigste valuta, er robusthed ikke modsætningen til innovation. Det er det ideelle makkerpar.