For få år siden handlede IT-strategi ofte om pris, hastighed og bekvemmelighed. Hvor hurtigt kunne man komme i skyen?
Hvor billigt kunne det drives? Hvor nemt kunne nye systemer rulles ud?
I dag er samtalen en anden. For hvad sker der egentlig, hvis adgangen til kritiske systemer pludselig forsvinder? Hvis data havner i de forkerte hænder? Eller hvis en udenlandsk myndighed i praksis kan trække stikket til dele af infrastrukturen?
Den diskussion fylder mere og mere hos danske virksomheder og myndigheder. Ikke mindst hos Netic, der driver kritisk IT-infrastruktur for blandt andet sundhedssektoren og andre områder med høje sikkerhedskrav.
”Tidligere talte man mest om pris og funktionalitet. Nu handler det også om, hvem der driver systemerne, hvem der har adgang til data – og hvem der i sidste ende kan slukke for dem,” siger Steen Jensen, CEO i Netic. Han oplever, at IT-sikkerhed er rykket væk fra serverrummet og helt op på ledelsesgangen.
”For få år siden lå den her diskussion i IT-afdelingen. Nu sidder den på direktionsgangen og i bestyrelseslokalet,” siger Steen Jensen.
Danmark er mere sårbart, end mange tror
Danmark er et af verdens mest digitaliserede lande. Banker, hospitaler, energiforsyning og offentlige systemer er tæt forbundet digitalt. Det gør hverdagen effektiv. Det gør os også sårbare.
For når samfundet er bygget op omkring digitale platforme, kan et nedbrud hurtigt vokse til langt mere end et teknisk problem.
Hos Netic mærker man et voksende behov for at betragte IT som en del af det nationale beredskab.
”Tidligere var fokus især på at få nye funktioner hurtigt ud og gøre systemerne nemme at arbejde med. I dag fylder sikkerhed og suverænitet langt mere,” siger Steen Jensen.
Han peger blandt andet på den stigende bekymring omkring udenlandske cloudleverandører og spørgsmålet om, hvem der i sidste ende sidder med kontrollen.
”Det afgørende er ikke bare, hvor data ligger. Det afgørende er, hvem der reelt kan få adgang til dem,” siger Steen Jensen.
Samtidig stiller flere organisationer nu krav om, at kritiske systemer drives fra Danmark – af danske medarbejdere og i danske datacentre.
Baggrunden er både sikkerhed og behovet for robusthed. Trusselsbilledet spænder i dag langt bredere end klassiske hackerangreb. Sabotage mod kabler, hybride angreb og geopolitisk uro har gjort digital modstandskraft til et langt mere konkret spørgsmål. Hos flere virksomheder og myndigheder fylder scenarier, der tidligere blev betragtet som usandsynlige, nu i risikovurderingerne.
Hvis et datacenter rammes, eller forbindelser bliver afbrudt, skal driften kunne fortsætte et andet sted fra.
Myten om sikkerhed versus fleksibilitet
Hos mange virksomheder lever forestillingen stadig om, at høj sikkerhed automatisk betyder tungere processer og langsommere udvikling. Den tankegang er forældet, mener Steen Jensen.
”Mange tror stadig, at høj sikkerhed automatisk betyder tungere systemer og langsommere udvikling. Sådan behøver det ikke være længere,” siger han.
Netic arbejder blandt andet med moderne container-platforme og cloud-native teknologier, som gør det muligt at udvikle hurtigt og fleksibelt – også i miljøer med meget høje sikkerhedskrav.
Forskellen ligger i kontrollen omkring systemerne. For kravene til en musiktjeneste er ganske enkelt ikke de samme som kravene til et sundhedssystem.
”I sundhedssektoren er der ingen, der accepterer, at data forsvinder, fordi en opdatering går galt. Der skal systemerne bare virke,” pointerer Steen Jensen.
Derfor handler moderne IT-drift i stigende grad om at bygge robuste løsninger, der kan modstå både cyberangreb, nedbrud og geopolitisk uro. Hos Netic arbejder man blandt andet med geografisk adskilte datacentre, så kritiske systemer fortsat kan holdes kørende, selv hvis en lokation eller forbindelse bliver ramt.
Frontlinjen er rykket ind hos medarbejderne
Samtidig har AI ændret trusselsbilledet markant. Phishingmails, stemmerobotter og manipulation er blevet langt sværere at gennemskue.
”Tidligere var phishingmails fulde af stavefejl og dårlige oversættelser. I dag kan de være næsten umulige at skelne fra ægte henvendelser,” siger Steen Jensen. Ifølge ham sker en stor del af nutidens sikkerhedsbrud, fordi mennesker bliver manipuleret.
”Mange angreb starter med et menneske, der bliver narret til at give adgang videre,” siger Steen Jensen.
Derfor fylder træning, awareness og sikkerhedskultur mere end nogensinde før. Selv stærke sikkerhedssystemer kan blive sat ud af spil, hvis en medarbejder bliver lokket til at åbne døren indefra. Presset på virksomheder og myndigheder vokser altså i takt med, at samfundskritiske funktioner bliver stadig mere digitale og tæt forbundne.
”IT-infrastruktur er blevet en del af samfundets forsvar,” siger Steen Jensen.
