De seneste år har vist, hvor sårbar den digitale infrastruktur er. Cyberangreb og tekniske nedbrud har lammet alt fra lufthavne og hospitaler til detailkæder og banker. CrowdStrike-nedbruddet i 2024 satte Microsofts tjenester ud af spil globalt – togene stod stille, og fly kunne ikke lette. I Danmark har både Nets, 7-Eleven og offentlige myndigheder oplevet udfald, mens Mærsk blev hårdt ramt af et globalt angreb.

”Det er ikke et spørgsmål om, vi bliver ramt af et cyberangreb – men hvornår,” siger Kim Larsen, der er CISO i Keepit.

Derfor er det afgørende, at virksomheder har en plan for, hvordan de kommer på benene igen. Uden en solid backup- og resiliensstrategi risikerer man ikke blot tabte data, men også at miste drift, tillid og i sidste ende forretningens fremtid.

Fra dansk startup til global spiller Keepit blev grundlagt i Danmark med en ambition om at give virksomheder fuld kontrol over deres data. Hvor de fleste konkurrenter baserer sig på amerikanske eller kinesiske infrastrukturer, har Keepit valgt en anden vej.

”Det vi gør, er at hive data ud af skyen og gemme dem lokalt i datacentre – så virksomheder har fuld kontrol over deres egne data,” siger Kim Larsen.

Og det er ikke kun danske virksomheder der kan gemme data i lokale, danske datacentre – virksomheden har også datacentre i Tyskland, UK, Schweiz, USA, Canada og Australien.

Dermed er der garanti for, at data opbevares i overensstemmelse med lokal lovgivning.

Alle kunder kan frit vælge hvilke datacentre de vil opbevare deres data i – således kan en dansk virksomhed med international tilstedeværelse f.eks. kan vælge at opbevare UK data i UK. Virksomheden driver egne servere og udvikler selv alt software.

”Alt, hvad der ligger på vores servere, er vores eget. Vi har selv koderne, hardwaren og driften – det gør os uafhængige af underleverandører,” fortæller han.

Datasuverænitet i en geopolitisk tidsalder Behovet for datasuverænitet er blevet mere presserende de seneste år. Ifølge Kim Larsen skyldes det både stigende cybertrusler og en mere ustabil verden samt regulatoriske krav.

”Datasuverænitet er blevet afgørende, fordi vi lever i en tid præget af hybridkrig og geopolitisk uro. Vi har set kabler blive klippet i Østersøen og Finland – det viser, hvor sårbare vi er, hvis forbindelser pludselig forsvinder,” siger han.

Risikoen ved at overlade data til udenlandske aktører er ifølge ham tydelig.

”Man sætter sin lid til store operatører – men hvad sker der, hvis de pludselig ikke er tilgængelige?”

EU-reguleringen, NIS2, er et godt eksempel på, at man som leverandør til kritiske sektorer skal dokumentere og teste sin evne til fortsat at levere services i en krise. Her er dataresilliens og evnen til at genoprette sin virksomhed efter et nedbrud et sted hvor Keepit kan spille en afgørende rolle.

Når nedbrud rammer – og verden går i sort De seneste år har vist, hvordan selv små fejl kan få enorme konsekvenser. For eksempel CrowdStrike-nedbruddet i 2024, der lammede Microsofts tjenester globalt.

”CrowdStrike-nedbruddet viste, hvor afhængige vi er af enkelte aktører – pludselig stod hele verden stille. Jeg stod selv i Milano, hvor togene ikke kunne køre, og informationstavlerne var mørke. Vores løsning virkede stadigvæk,” fortæller Kim Larsen.

Han nævner også SolarWinds-hacket, hvor skjult kode i en styrings- og monitorerings software gav hackere adgang til dele af den amerikanske administration og større virksomheder rundt omkring i verden.

”SolarWinds-hackerangrebet viste, hvor farligt det er at stole blindt på underleverandører. Hos os koder vi selv alt.”

At sælge idéen til topledelsen At overbevise en bestyrelse eller en CEO handler ikke kun om teknik, men om tryghed.

”For en topleder er det ikke nok at sige ’ja, vi har styr på det’. Man skal kunne vise, at man har en resiliensplan,” understreger Kim Larsen. Her spiller brugervenlighed en vigtig rolle.

”Vi arbejder med en enkel og brugervenlig platform – du kan altid se, at dine data ligger der og genskabe dem. Det giver en god nattesøvn hos en CISO.”

Nye markeder og partnerskaber Keepit oplever stigende efterspørgsel i særligt finanssektoren.

”Vores typiske kunder er banker, men vi ser i stigende grad også interesse fra myndigheder og produktionsvirksomheder,” fortæller Kim Larsen. Udviklingen går også over landegrænser. Keepit arbejder i tæt samarbejde med partnere, bl.a. i Sverige, for at nå nye kunder.

”Vi har partnere, der integrerer vores backup i deres samlede it-løsninger til virksomheder. Det gør det nemmere at udbrede løsningen på nye markeder.”

Samtidig betyder den offentlige debat og nye europæiske regler som NIS2, at også brancher som energi- og forsyningssektoren, transportsektoren og andre dele af den kritiske infrastruktur i højere grad bliver opmærksomme på deres rolle for samfundets sammenhængskraft.

Fremtidsperspektiv og gode råd Ser man fem år frem, forventer Kim Larsen flere europæiske alternativer til de amerikanske giganter.

”Om fem år vil vi se flere europæiske aktører, som kan tilbyde datasuverænitet. Evnen til at vælge selv mangler i dag, men det vil ændre sig,” vurderer han.

Hans råd til danske virksomheder er klart: ”Test jeres modstandsdygtighed og inddrag hele virksomheden. Det er ikke længere et it-problem alene – bestyrelsen skal vide, hvilke risici virksomheden står overfor, og hvordan man kommer på benene efter et angreb.”

Om Keepit

• Dansk softwarevirksomhed med hovedkontor i København.
• Specialiseret i backup og recovery af cloud-data.Driver egne datacentre i Danmark, Tyskland, UK, Schweiz, USA, Canada og Australien.
• Over 18.000 kunder på verdensplan – bl.a. banker, offentlige myndigheder og produktionsvirksomheder.
• Løsningen er uafhængig af underleverandører og holder data i den region, kunden vælger.