Frábær mæting var á morgunverðarfund FIE sem haldinn var í höfuðstöðvum Arion banka hf. þann 8. október.
Þema fundarins var sviksemisáhætta og varnir gegn henni. Óhætt er að segja að erindin hafi í senn verið áhugaverð og fræðandi.
Lædrómur fortíðarinnar til að verja okkur til framtíðar - Hákon Lennart Aakerlund, Öryggisstjóri hjá Arion, fjallaði um hvernig sífellt verður erfiðara fyrir einstaklinga og fyrirtækia að verjast árásum með aðkomu gervigreindar. Eins og of áður er það hin mannlegi breyskleiki sem virðist vera veikasti hlekkurinn við að verjast áhættunni. Þannig verður sífellt erfiðara að greina hvort um t.d. raunverulega sms tilkynningu eða símtal sé að ræða (SMS/call spoofing), hver stendur fyrir þeim, eðli þeirra eða hvaðan þær koma. Hann tók sem dæmi Phishing hilluvöruna Darcula, alþjóðlega Phishing þjónustu - Phishing-as-a-Service (PhaaS) sem nýtir sér gervigreindina.
Einbeittur brotavilji virðist vera allt það sem þarf til að klekkja á grandlausum fyrirtækjum og neytendum þeirra. Hákon birti einnig samanburð af varnarviðbragði Finna við þessum árásum, þ.e. tíðni spoofing árásanna fyrir og eftir að Finna hófu varnir sínar. Eftirstæð áhætta að fengnum mótvægisaðgerðum var sláandi lægri tíðni árása á fyrirtæki og neytendur, sem kom þannig í veg fyrir ómælanlegt tjón. Afar áhugaverð yfirferð.
Sönn íslensk sakamál - Ósvald Jarl Traustason, sérfræðingur í markaðsdeild, kynnti í kjölfarið markaðsherferð Arion um hvernig verjast mætti þeim árásum sem Hákon hafði áður fjallað um. Þar sem veikasti hlekkurinn í frumstæðu áhættunni er einstaklingurinn, þá er fræðsla sterkasta mótvægisaðgerðin. Arion hóf því markaðsherferð með það að markmiði að fræða viðskiptavini sína. Til að vekja sem mesta athygli er henni pakkað í umbúðirnar "Sérstæð sakamál" enda eru þessar árásir saknæmt athæfi. Þá kom Arion á Arion Escape leiknum í sama tilgangi. Frábært framtak Arion sem hefur sannarlega vakið athygli og aukið áhættuvitund einstaklinga og fyrirtækja.
Þróun samvinnu og samstarfs 2. og 3. línu hjá Arion banka - Anna Sif Jónsdóttir, forstöðumaður innri endurskoðunar, tók svo yfirferð á því hvernig samvinna og samstarf 2. og 3. línu hefur þróast á sl. árum. Hún gerði annars vegar grein fyrir þeim kröfum sem IPPF staðlarnir gera um slíka samvinnu og samstarf 2. og 3. línu, sbr. staðal 9.5 um Coordination og Resiliance. Hins vegar hvernig þessar línur hjá Arion hafa stillt sig saman, m.a. með sama áhættuskala og skýrsluformi og sameiginlegu og aðgangsstýrðu skýrslubókasafni eftirlitseininga.
Samnefnari allra erinda af þessum morgunverðarfundi er að leita mótvægisaðgerða við áhættunni, vinna saman og koma hreint fram.
Stjórn FIE þakkar fyrir skemmtilegan morgun, fyrirlesurum fyrir áhugaverð erindi og Önnu Sif sérstaklega fyrir að opna dyrnar enn og aftur fyrir félagsfólki okkar.
Sjáumst næst í húsakynnum Seðlabanka Íslands þann 20. nóvember!!
Kveðja, stjórn FIE
