Glem science fiction og fremtidsscenarioer. Den neste store cybertrusselen er allerede i gang – og den retter seg mot dataene du lagrer i dag.
Forestill deg følgende:
Alle kontrakter, transaksjoner og forretningshemmeligheter i virksomheten din ligger plutselig åpne. Ikke fordi noen har hacket systemene dine, men fordi krypteringen som beskytter dem ikke lenger virker. Dette scenarioet har fått et navn i teknologimiljøene: Q-day – dagen da kvantedatamaskiner blir kraftige nok til å knekke dagens sikkerhetsløsninger. Det betyr ikke bare at en fremmed aktør kan lese dataene dine. De kan også endre dem.
Dataene samles allerede inn
Trusselen handler ikke bare om fremtiden. Den handler om dataene som sendes og lagres i dag.
Cyberaktører har allerede begynt å samle inn kryptert informasjon i håp om å kunne åpne den senere. Strategien er enkel: lagre dataene nå, dekrypter dem når teknologien er klar.
For virksomheter som håndterer finansdata, personopplysninger eller forretningshemmeligheter med lang levetid, betyr det én ting: Dataene kan være kompromittert før noen oppdager det.
Tenk deg at alle transaksjoner fra 2015 til 2025 plutselig kan leses i 2032.
Ingen alarmer går. Ingen systemer brytes ned.
Men taushetsplikten er brutt – for alltid.
Reguleringene kommer
Dette er ikke lenger en akademisk diskusjon.
Amerikanske og europeiske myndigheter er allerede i gang med å fase ut dagens krypteringsstandarder til fordel for nye som tåler kvantedatamaskiner. Samtidig har sentralbankenes sentralbank, Bank for International Settlements (BIS), gjennomført «Project Leap» sammen med europeiske sentralbanker som Bank of France og Deutsche Bundesbank. At de aktivt tester kvantesikre betalingssystemer er ikke et eksperiment, men et nødvendig tiltak fordi de ser en risiko for den globale finansielle stabiliteten.
For finanssektoren kommer kravene raskere enn mange tror.
EU-regelverket som regulerer bankenes digitale sikkerhet stiller tydelige krav til hvordan sensitive data skal beskyttes. Rammeverk som NIS2, The Cyber Resilience Act (CRA) og den finansspesifikke DORA-forordningen (som har vært i kraft siden 2025) krever alle såkalt krypto-agilitet. I praksis betyr det at finansinstitusjoner som ikke oppgraderer sikkerheten sin, risikerer både regulatoriske problemer og tap av tillit i markedet.
Dette er ikke et IT-prosjekt
Mange ledere tror dette kan løses med en programvareoppdatering.
Det er en farlig misforståelse.
Kryptering ligger dypt inne i alt fra betalingssystemer til kontraktshåndtering og kundeportaler. Når sikkerheten først må byttes ut, berører det selve strukturen i applikasjonene dine.
Konsekvensen kan bli langt mer alvorlig enn datainnbrudd.
Hva skjer for eksempel hvis en digital kontrakt signert i 2024 ikke lenger kan verifiseres ti år senere?
Tre spørsmål alle finansledere bør stille nå
For ledere i finansnæringen handler dette i praksis om risikostyring.
Tre spørsmål bør allerede være på agendaen i styrerommet:
- Vet vi hvor i virksomheten vår kryptering brukes?
Uten oversikt vet man heller ikke hvilke systemer som må oppgraderes.
- Hvilke data må være hemmelige i ti år eller mer?
Det er disse systemene som må prioriteres først.
- Har vi en plan for å bytte sikkerhetsløsninger før regulatorene krever det?
Hvis svaret er nei på ett av spørsmålene, er tiden allerede knapp.
Den virkelige risikoen
Den største misforståelsen i dag er at kvantetrusselen ligger langt frem i tid.
Det gjør den ikke.
Det er dataene du lagrer i dag som kan bli åpnet i morgen.
For finansnæringen handler dette i bunn og grunn om det samme som alltid: tillit.
Hvis kundene ikke kan stole på at bankhemmeligheter forblir hemmelige, har bransjen et langt større problem enn et IT-prosjekt.
Innlegget ble første gang publisert i Finansavisen 16. mars 2026.