Geopolitisk uro kan ramme forretningen: Sådan styrker I jeres digitale suverænitet
Internationale spændinger risikerer at påvirke danske virksomheders forretningskritiske it og digitale infrastruktur. Heldigvis er der meget, man selv kan gøre som virksomhed for at sikre sin forretning bedre. Her er DI's fem råd til, hvordan I styrker jeres digitale suverænitet allerede i dag.
De geopolitiske vinde blæser voldsomt. Teknologi er i dag et strategisk magtmiddel på linje med energi og forsvar. Krigen i Ukraine, stigende stormagtsrivalisering og pres på globale værdikæder påvirker danske virksomheders hverdag – også når det gælder brug af teknologi og opbevaring af kritiske data.
Mange virksomheders kerneforretning afhænger af adgangen til udenlandsk teknologi, og mange spørger sig selv, hvordan de navigerer klogt, når den verdensorden, vi kender, er under hastig forandring. Meget skal ske på det politiske niveau, men som virksomhed behøver man ikke vente på politiske beslutninger – der kan handles allerede i dag.
Digital suverænitet handler ikke om at bygge mure, men om at sikre valgfrihed, kontrol og fleksibilitet. For virksomheder handler det grundlæggende om god forretningsskik – om overblik over sine kritiske data og systemer og en plan for, hvad man gør, hvis verden ændrer sig. Andreas Holbak Espersen, Branchedirektør
Fem konkrete skridt I kan tage nu:
1. Få overblik over jeres kritiske data og systemer
Første skridt mod styrket digital suverænitet er at forstå sin egen sårbarhed. Hvilke data og systemer kan I ikke undvære? Hvor ligger de? Hvem har adgang? Et opdateret overblik i form af en risikovurdering er første skridt til både compliance, sikkerhed og robusthed – og den skal opdateres løbende. Det er et ledelsesanliggende, ikke et it-ansvar alene. Mange virksomheder opdager først deres kritiske afhængigheder under et driftstop eller en krise – og dér er det for sent. Husk tommelfingerreglen om, at I ikke kan styre, hvad I ikke kan se.
2. Følg den geopolitiske udvikling og hvad den betyder for jeres dataoverførsler
Data flytter sig ofte på tværs af landegrænser, selv når man tror, de bliver i EU. Afgørelser fra EU-Domstolen og den amerikanske administration kan få direkte konsekvenser for, hvordan og hvor jeres data må behandles. Derfor skal I vide, hvor jeres data reelt befinder sig, hvilke cloud-lokationer de rammer, og hvilke juridiske forpligtelser og risici det skaber. Nye reguleringer, sanktioner eller ændrede relationer kan ramme driften fra den ene dag til den anden – især ved overførsler til tredjelande. Mange virksomheder kan blive overraskede over, hvor komplekse deres dataflows faktisk er. Derfor anbefaler vi, at I holder jer opdaterede og har styr på fundamentet, for at være bedst rustet.
3. Udarbejd en plan B
Ingen skabelon passer alle – men alle virksomheder har brug for en plan for, hvad de gør, hvis en central leverandør bliver utilgængelig, data skal flyttes akut, eller infrastrukturen rammes af nedbrud. Det handler ikke kun om beredskabsplaner, men også om konkret forberedelse: Hvad skal der til for at skifte leverandør, og hvilke alternativer findes på markedet? Fleksibilitet betyder, at man kan skifte leverandør uden store tab eller nedetid – og det kræver, at man har tænkt scenariet igennem, inden behovet opstår.
4. Stil krav til jeres leverandører
Leverandørstyring handler om mere end pris og funktionalitet. Når I indgår aftaler med teknologileverandører, bør I stille krav om åbne standarder og om, at systemerne kan fungere sammen og udveksle data på tværs. Og særligt vigtigt: flytbarhed, så systemer kan tages med eller flyttes uden store omkostninger. Det handler om at spørge ind til, hvor data lagres, hvordan de beskyttes, og om leverandøren gør det nemt at skifte, hvis det bliver nødvendigt. Løbende dialog og partnerskaber gør leverandørforhold mere robuste og mindre risikofyldte. Styring er godt – tillidsfulde partnerskaber og løbende leverandørdialog er bedre.
5. Sæt i gang nu – og sikr ledelsesforankringen
Suverænitet skabes ikke af teknologi alene. Det kræver processer, ejerskab og kompetencer. Ledelsen skal forstå risici og sætte retningen – uden governance og prioritering bliver arbejdet fragmenteret og sårbart. Organiser arbejdet på tværs af it, jura, forretning, drift og sikkerhed: Digital suverænitet er et fælles ansvar. Det perfekte tidspunkt for at begynde kommer aldrig. Start småt, men start nu.
Gå i gang og få overblikket
Geopolitikken ændrer spillereglerne, og virksomheder kan ikke forudsige næste chok. Men man kan stå markant stærkere, hvis man har overblik over ens kritiske data, fleksible systemer og robuste leverandørrelationer. Med de fem skridt beskrevet ovenfor kan jeres virksomhed allerede i dag mindske risici og styrke deres strategiske frihed.
DI står klar til at hjælpe. Læs mere på DI's guide til digital suverænitet, lyt til podcasten Suveræn Tech, eller dyk ned i DI's nye strategiske roadmap og se vores politiske anbefalinger.
Vejen til styrket digital suverænitet – DI's strategiske roadmap
Med et nyt strategisk roadmap viser DI vejen til styrket digital suverænitet i Danmark og Europa. I alt for mange år er der sovet i timen, når det gælder udviklingen af avancerede teknologier som kunstig intelligens – men anden halvleg af teknologikapløbet står stadig åbent.
Planen er udarbejdet i samarbejde med DI's medlemsvirksomheder og udkommer netop, som regeringen er i gang med at udarbejde en national handlingsplan på området, hvor der foreløbigt er afsat 80 mio. kr. til digital suverænitet. Det er ifølge DI et godt første skridt – men langt fra tilstrækkeligt.
Roadmap'et peger på tre fokusområder: At styrke Danmarks position inden for fremtidens nøgleteknologier, at reducere afhængigheder af enkeltleverandører og at understøtte en fremtidssikret og robust digital infrastruktur. Til at indfri disse mål præsenterer DI ni konkrete anbefalinger – fra innovationsvenlige rammer og målrettede investeringer til strategisk brug af offentlige indkøb og styrket beskyttelse af kritisk infrastruktur.
Læs hele DI's strategiske roadmap "Vejen til styrket digital suverænitet"
