2024’te Norveç hükümeti, ülkeyi 2030 yılına kadar dünyanın en dijitalleştirilmesi amacıyla ulusal bir dijitalleştirme stratejisi belirledi.
Bu niyet yeni bir şey değildir ve Norveç’i endüstriyel ve deniz köklerinden uzaklaştıran ve yeni bir inovasyon çağına giren bir teknoloji başlangıç ekosistemi tarafından hem ateşlemiş hem de ateşlenmiştir. Ülkenin başlangıç etkisi arasında şef, mali suçlara karşı küresel olarak önemli bir mücadele olmuştur.
Her şeyi kapsayan bir terim olarak FinTech, çift kenarlı bir kılıç olduğunu kanıtladı. Finansın daha fazla erişilebilirliği ve demokratikleşmesi, blockchain gibi genel kamu ve yeni endüstriler için daha sorunsuz finansal yönetim ilerlemeye işaret ediyor. Muhalefette, suçluların sahtekarlık yapması, kişisel ve iş finansmanına saldırması ve hassas veriler elde etmeleri için yeni bir fırsat kataloğu yatıyor.
Bu sorunlara çözüm bulmak, teknoloji ile mücadele etmek her zaman kazançlı bir arayış olacaktı ve Norveç doğumlu üç şirket bunu buluyor.
Bir siber güvenlik şirketi olan Promon, otuz yılı aşkın bir etkiye sahip küresel siber güvenlik gündeminin arkasında itici bir güçtür. Uygulama korumasının vaftiz babası olarak bilinen Promon, küresel olarak iki milyardan fazla kullanıcıya sahip ve piyasa değerinde 2,5 tripten fazla koruma sağlıyor.
Promon kurucusu Tom Lysemose, “Norveç’in ileri görüşlü yaklaşımı, gelişen bir teknoloji ekosistemi için verimli bir zemin yarattı, Fintech, siber güvenlik ve yapay zeka gibi sektörler arasında gelişti” diyor. “Yaygın dijital altyapı, teknoloji meraklısı bir nüfus ve inovasyon için hükümet desteği, Norveç girişimlerinin küresel pazarları hızla prototipleyebileceği, ölçeklendirebileceği ve bağlantı kurabileceği bir ortamı geliştiriyor.”
Kötü niyetli etkinliği tamamen durdurmak
Lysemose, siber suçun genel olarak küresel olarak yükselmeye devam ettiğini, dijital işlemlerdeki artışla körüklendiğini ve bankacılık uygulamalarını birincil hedefler haline getirdiğini belirtiyor. Kötü amaçlı yazılım, kimlik avı ve fidye yazılımı en yaygın saldırı biçimleri olmaya devam ediyor ve Promon son yıllarda bu vektörlerin birkaç sofistike suşunu ortaya çıkarıyor. Birincisi, 280.000 $ ‘dan sadece bir kurbanı dolandırarak şunları ekleyerek şunları ekledi: “Sağlam, proaktif güvenlik çözümlerine acil ihtiyacı vurguluyor.”
Promon’un yolculuğu, Lysemose’un yüksek lisans tezi ve doktora çalışmasından kendini göstererek, ağlar, cihazlar ve işletim sistemleri çok dikkat çekerken uygulamaların kırılganlığını gerçekleştirdi.
“Bir uygulamayı korumanın tek yolunun uygulamanın nasıl davranması gerektiğini anlamak doğal görünüyordu” diyor. “Bu şekilde, birisinin uygulamayı ne zaman yapmaması gereken bir şey yapmaya çalıştığını tespit edebilirsiniz.”
Bu temel fikirler ilk Promon ürününde mevcuttu ve bugün aynı zamanda tüm endüstrinin Runtime uygulaması kendi kendini koruma (RASP), uygulama koruması veya uygulama içi koruma olarak bilinen temel ilkelerden bazıları.
Lysemose hatırlıyor: “İki yıkıcı fikrimiz vardı. Birincisi, uygulamanın, saldırıları proaktif olarak önlemek için doğrudan içine gömülmüş olması gerektiğiydi. İkincisi, uygulamaların amaçlanan davranışını anlamak için gereken güvenlik araçlarının ve bir saldırganın bu davranışı değiştirmeye çalışabileceği idi.
“Diğer birçok şirket tehdit tespitini vurguluyor, ancak bu, bir suçluyu zaten evinize girdikten sonra tanımlamak gibi. Yararlı, ama onların içeri girmelerini engelleyeceksiniz. ”
Halen devam etmekte olan bu ahlak ve hizmetin sonucu, dünya çapında iki milyar kullanıcı portföyüdür, bu arada hala merkezi Oslo’da.
“Özellikle e-ticaret ve bankacılıkta bazı şaşırtıcı vakalar gördük. Gördüğümüz birçok vakada sahtekarlık tamamen bitiyor, tam duruyor. Uygulama koruması eklemek, azaltmak veya en aza indirmek değil, kötü niyetli etkinliklerin tamamen gerçekleşmesini durdurmakla ilgili değildir. ”
Otomasyon Devrimi Lider
Proaktif olmak, Oslo’da birlikte okurken 2016 yılında Marit Rødevand, Patrick Skjennum ve Sigve Sigve Søråsen tarafından kurulan bir şirket olan Strise Oyununun adıdır.
Bir üniversite projesi olarak başlayan şey, o zamandan beri geleneksel AML uyumluluk yöntemlerinin genellikle parçalanmış müşteri verileri ve manuel süreçlerle mücadele ettiğini fark ettikten sonra, her ikisi de potansiyel güvenlik açıklarına yol açtığını fark ettikten sonra.
Rødevand, “Strise, farklı veri kaynaklarını birleştiren ve uyumluluk iş akışlarını otomatikleştiren, kurumların mali suçları proaktif olarak tespit etmeleri ve önlemeleri için güçlendiren yazılım geliştirdi” diyor. “Bu yaklaşım sadece güvenliği arttırmakla kalmaz, aynı zamanda operasyonel maliyetleri de azaltır ve karmaşık düzenleyici AML manzaralarına uyulmasını sağlar.”
Başlangıçta Strise, müşteri odaklı iş akışlarına büyük miktarlarda kamuya açık ve harici veri düzenleyen, AML’yi destekleyen, müşterinizi (KYC) tanıyan ve işletmenizi (KYB) süreçlerini bilen bir platform oluşturmaya odaklandı.
Rødevand, “Zamanla gelişmiş AI modellerini entegre ettik ve platformun yeteneklerini geliştirmek için veri kaynaklarımızı genişlettik” diye ekliyor. “Coğrafi ayak izimiz, İskandinav müşterilerine hizmet etmekten uluslararası müşterilerle ortaklık kurmaya büyüdü ve ilk kez 2020’de piyasaya sürüldüğünden beri AML Automation Revolution’a liderlik ediyoruz.”
Riski hemen tanımlamak
Strise, gelecekte daha geniş bir suç yelpazesini kapsayacak şekilde AML otomasyon bulutunu geliştirmeyi planlıyor. Temel alanlarından biri olan KYC, finansal kurumların nerede depolandığına bakılmaksızın müşteri riskini tanımlamasını ve rapor etmesini sağlayan Norveçli bir teknoloji girişimi olan Convier tarafından paylaşılan bir odak noktasıdır.
Sadece 2022’de kurulan şirket yolculuğunda o kadar uzak değil, ama – tüm iddialı Norveç girişimleri gibi – zaten çok yakında uluslararası çekiş hedefliyor.
CEO, Andreas Engstrand, Strise’in kurucularına çok benzer bir farkındalık yaptıktan sonra Convier’ı kurdu. “KPMG Norveç’teki mali suç başkanı olarak eski rolümde bir bankadaki müşteri verilerinin sıklıkla parçalandığını, birden fazla sisteme dağıldığını ve erişmenin zor olduğunu fark etmiştim.
“Hayati, tam müşteri risk resmini görmedikleri anlamına geliyordu. Bankacılık verilerini birleştirecek bir platform oluşturmaya başladık. ”
Dünyadaki birçok finansal kurumun sahip olduğu önemli bir konu, hızla değişen manzara ve ilgili teknolojilere ayak uydurma baskısıdır. Bu genellikle, verilerin korunmasının arkasında son derece önemli bir güvenlik ve iş amacı olduğunu unutarak uymak için bir yarışa eşittir.
“Düzenlenmiş kuruluşlar düzenlemelere uymak için yılda 280 milyar dolara kadar harcıyor” diyor Engstrand. “Ancak odağın sadece cezalardan kaçınmaktan, altta yatan suç faaliyetlerini ve güvenlik açıklarını doğrudan ele almaya kayması gerekiyordu.
“Platformumuzu kendi veri deposu olmadan bankanın altyapısında çalışacak şekilde inşa ettik. Bu, bankanın verilerini temizlemeye çalışan aylar hatta yıllarca harcamak yerine, platformumuzun bu işi onlar için yapacağı anlamına geliyordu, böylece riski hemen tanımlamaya başlayabilirler.
“Başından beri bir SaaS inşa etmemek, başkalarının yaptıklarından tamamen farklı bir şeydi, ama bizim için gerçek bir hızlandırıcı oldu çünkü ilk günden itibaren değer vermemizi sağlıyor.”
Dijital inovasyon için bir merkez
Engstrand, Convier’in Norveç’teki kendi olumlu deneyimi, Strise ve Promon gibi şirketlerin küresel başarısı ile Oslo’nun üçü için bir merkez olarak rolü arasında açık bir korelasyon görüyor.
“Teknolojiyi oluşturmaya ve test etmeye başlamak için çok iyi bir yer çünkü ihtiyacınız olan verilerin çoğu açık bir şekilde mevcut. Herhangi bir girişimin oluşturduğunuz teknoloji ile neler yapabileceğinizi oldukça erken göstermesini sağlar ”diye özetliyor.
Şehrin küresel finans ve mali suç manzarası üzerindeki etkisi artık kaçınılmaz görünse de, petrol ve denizcilik şehrin yenilikçilerinin zihinlerini işgal etti.
Şimdi, daha fazlası arasındaki bu üç örnek, tüm teknoloji ekosistemi için rol modelleri ve mentor olarak hizmet ediyor, genellikle fikirlerini akademik kurumlarla ve endüstri etkinliklerinde paylaşıyor. Oslo, uzun yıllar boyunca mali suçun tarafında diken kalacak.
Rødevand: “Oslo hızla dijital inovasyon için bir merkeze dönüştü ve işbirliği ve ileri görüşlü bir zihniyetle karakterize edilen canlı bir teknoloji başlangıç sahnesini teşvik etti. Şehrin eğitime yapılan vurgusu, teknoloji girişimlerine devlet desteği ile birleştiğinde, dijital çözümlerde usta bir yetenek havuzu geliştirmiştir.
“Norveç’in ekonomisi geleneksel olarak denizcilik ve petrol gibi endüstrilere dayanmış olsa da, teknoloji ve finansmana yönelik stratejik bir değişim oldu. Bu geçiş, girişimlerin tüm dünyada hissedilen finansal sektör zorluklarını ele alan çözümler geliştirmeleri için yollar açtı. ”