Brug nu den sikkerhed, I allerede har købt

Debatten om datasuverænitet og cloud-exit tiltager ude i det danske erhvervsliv. Når den geopolitiske virkelighed er fyldt med usikkerheder, bør virksomhederne så ikke have sin kritiske data indenfor Europas grænser?

Den danske IT-virksomhed timengo peger på et andet og mere jordnært problem: Mange danske virksomheder bruger faktisk kun en brøkdel af den solide sikkerhedspakke, de allerede betaler for.

Ifølge timengo, der blandt andet hjælper virksomheder med at bygge avancerede cloud-løs-ninger i Microsoft Cloud, har omkring 80 pct. af danske virksomheder allerede investeret i Microsoft 365-løsninger med avancerede sikkerhedsfunktioner indbygget.

“Vi oplever tit, at kunder allerede har købt sikkerhedspakken via deres Microsoft 365-plat-form. Den er bare ikke konfigureret til deres specifikke kontekst – og så ender de i stedet med at købe nye, tredjepartsløsninger, som de lægger oven på deres nuværende sikkerhedsarkitektur,” fortæller Martin Lundsgaard, der er bestyrelsesformand og partner i timengo.

Martin Lundsgaard sammenligner sikker-hedssystemerne med en våddragt: Ideen er, at den skal beskytte som én samlet helhed. Men hvis virksomheder i stedet bygger sikkerheden op af flere enkeltstående lag fra flere forskel-lige leverandører, opstår der nemt sprækker mellem løsningerne – og netop de sprækker er attraktive adgangspunkter for hackere, der hele tiden leder efter små huller, de kan udnytte til at påføre virksomhederne enorme skader.

Nye sikkerhedsprojekter skaber nye huller

Det er især i lyset af den voksende debat om datasuverænitet, at timengo nu advarer mod at gøre sikkerhed til et udelukkende ideologisk projekt. For i takt med at flere virksomheder overvejer at flytte data væk fra amerikanske cloudplatforme, ser timengo en risiko for, at nye og omfattende transformationsprojekter skaber præcis den kompleksitet, virksomheder forsøger at undgå.

For en cloud-exit-strategi betyder ofte nye systemer, flere leverandører og flere integra-tionspunkter – og dermed også flere potentielle sårbarheder.

“Det sidste virksomheder bør gøre i et marked præget af konstante angrebsforsøg fra cyber-kriminelle og statslige aktører, er at gøre deres eget sikkerhedssetup mere fragmenteret,” fortæller Martin Lundsgaard.

Han forklarer samtidig, at selvom mange virksomheder ønsker at skifte væk fra amerikanske cloud-løsninger, bygger store dele af sikkerhedsinfrastrukturen fortsat på amerikansk teknologi – fra firewalls og endpoint-beskyttelse til avancerede overvåg-ningsværktøjer. Løsninger, som typisk kræver endnu dybere adgang end de amerikanske cloud-platforme – og som tilmed er underlagt de samme amerikanske reglementer.

Derfor risikerer virksomhederne højere omkostninger og større kompleksitet uden nødvendigvis at opnå den sikkerhed, som de ønskede sig.

Problemet følger skalaen

Udfordringen forsvinder ikke, når virksomhederne bliver større – den vokser. For store SMV’er og enterpriseorganisationer er et cloud-exit ikke et teknisk valg, men et flerårigt transformationsprojekt, der binder kapital, specialister og ledelsestid uden nødvendigvis at øge hverken sikkerhed eller konkurrenceevne.

Mange af disse IT-organisationer er netop blevet store, fordi deres landskaber er globale, opkøbs-drevne og bygget på amerikansk teknologi på tværs af hele stacken og hele jorden. I stedet for den europæisk-idelogiske tankegang foreslår timengo en mere pragmatisk tilgang til IT-sikkerheden. Når de taler med kunder om cyber-sikkerhed, bruger de ofte analogien om NATO.

Pointen er her, at virksomheder ikke bør forsøge at bygge deres eget cyberforsvar fra bunden, hvis de allerede er en del af en global sikkerhedsstruktur gennem Microsoft 365-plat-formen. Den fungerer nemlig som en stor, digital alliance, hvor trusselsdata, overvågning og beskyttelse udvikles og deles på tværs af millioner af brugere.

“Når nye angreb identificeres ét sted i verden, bliver løsningerne udrullet globalt indenfor minutter,” fortæller Martin Baunsgaard, der er salgs- og marketingsdirektør i timengo.

“Derfor kommer Microsoft 365-beskyttelsen i princippet alle til gode. Det er den logik, danske virksomheder i højere grad bør læne sig ind i. Så i stedet for at melde sig ud af det setup, bør de i stedet sikre sig, at de faktisk bruger det fuldt ud – for så er de fleste danske virksomheder altså allerede dækket rigtig godt ind,” forklarer Martin Baunsgaard.

For ledelser betyder det, at sikkerhed i højere grad bliver et spørgsmål om at vælge den rigtige alliance – ikke om selv at bygge et alternativt forsvar.

Pragmatisme før nye transformationsprojekter

For timengo handler diskussionen derfor i sidste ende mindre om geopolitik og mere om forretningsmæssig realisme, hvor der selvfølgelig skal tjenes penge på forretningen. Virksomheder er sat i verden for at drive forretning – ikke for at opbygge egne alternative IT-infrastrukturer, lyder argumentet fra Martin Baunsgaard.

Netop derfor – og for at sikre sig selv bedst muligt – bør fokus ifølge virksomheden være at reducere kompleksitet, styrke eksisterende sikkerhed og få mere værdi ud af de investerin-ger, der allerede er foretaget.

Budskabet er altså helt enkelt:
Brug det, I har købt, fortæller Martin Bauns-gaard fra timengo.

Det udelukker ikke, at digital suverænitet kan være en legitim strategisk ambition, understre-ger han. Men for de fleste danske virksomhe-der bør prioriteten først og fremmest være et sikkert og velfungerende, digitalt fundament fremfor langvarige, dyre og komplekse projekter, som ikke bidrager til bundlinjen.

Ifølge timengo er spørgsmålet derfor ikke kun, hvordan Europa styrker digital uafhængighed på langt sigt – men hvordan virksomheder i mellemtiden fastholder tempo, fokus og konkurrenceevne, uden at binde kapital og ledelseskraft i komplekse transformationsprojekter, der ikke skaber ny forretningsværdi.

Artikel bragt i tillægget “Cybersecurity”, Børsen 30. april 2026. Læs det her.