Når Søren Ankerstjerne taler om sikkerhed, gør han det både som teknolog og som strateg. Udover at være CEO for den danske tech virksomhed Lean-On A/S, har han været tilknyttet det danske forsvar igennem 31 år.

Lean-On A/S er leverandører af en virtuel Cloud platform, der sikkert kan afvikle ressourcekrævende applikationer og opgaver, såsom CAD, HPC og AI. Det sker med en ekstrem høj performance, som streames ud i realtid til brugere over hele verden, imens data forbliver i platformens Secure by Design miljø. Der er dermed intet der kommer ud på lokale enheder eller tilknyttet infrastruktur.

Lean-On leverer til nogle af landets mest samfundskritiske sektorer – herunder energi og produktion og de oplever, at hele måden, vi forstår digital infrastruktur på, er under forandring. Med hovedkontor og produktion i Danmark, samt produktion og afdeling i USA, betjener Lean-On i dag store kunder over store dele af verden – fra Nordamerika til Sydamerika og Europa.

“Vi står midt i et paradigmeskifte. Det er ikke længere techgiganterne, der sætter retningen – det er geopolitiske trusler, offentlige krav og virksomheders risikoprofil,” siger han og peger på, at den digitale sikkerhed i stigende grad er blevet et spørgsmål om national robusthed.

“Det handler ikke om at købe mere sikkerhed, men om kultur og vedligeholde de rette valg alle 365 dage om året. Sikkerhed stopper aldrig.” – Søren Ankerstjerne, CEO hos Lean-On

Secure by Design – sikkerhed som fundament Lean-Ons filosofi tager udgangspunkt i princippet Secure by Design. I stedet for at tilføre flere sikkerhedsprodukter eller nye lag af beskyttelse ovenpå gamle systemer, bygger Lean-On sikkerheden ind fra begyndelsen.

“Sikkerhed skal ikke være en eftertanke“ forklarer Søren Ankerstjerne.

Han ser stadig mange organisationer, som først reagerer, når angrebet allerede er sket – i stedet for at forebygge eller gentænke det fundament som deres virksomhed hviler på.

“Det handler ikke altid om at købe mere eller udvikle på tilvalg, men om at træffe robuste valg og vedligeholde de valg 365 dage om året. Sikkerhed stopper aldrig og er ikke et projekt man starter og afslutter, for hvis man ikke implementerer stærke teknologivalg, opdaterer, tester og træner sin organisation, så forsvinder effekten” siger han.

Netop derfor bygger Lean-On løsninger, hvor sikkerheden er strukturelt forankret – og ikke er afhængig af specifikke personer, ad hoc-tiltag eller en it-afdeling som forlod selskabet, da det blev opkøbt.

Et ‘Netflix’ for komplekse systemer og applikationer Denne tankegang førte til det, Søren kalder et ‘Netflix for ressourcekrævende applikationer’. Konceptet gør det muligt for kunder at tilgå tunge applikationer og ressourcer til supercomputing, såsom AI og simulering, i lighed med en streamingtjeneste – sikkert, fleksibelt og globalt.

“Vi streamer supercomputere og applikationer i realtid – ligesom Netflix, hvor du kun får et billede ud, mens alt foregår bag murene,” forklarer han.

Hele databehandlingen foregår i sikre danske datacentre, mens brugeren kun modtager et krypteret billede. Det betyder, at selv hvis en lokal computer bliver kompromitteret, kan truslen ikke følge med ind i kernen.

“Det giver en helt anden sikkerhedsprofil, hvor man stærkt har reduceret angrebsoverfladen og mulige indgangspunkter for angreb,” siger Søren Ankerstjerne.

Lean-On har netop bygget denne type services til design- og produktionsvirksomheder, samt andre eftertragtede high-value selskaber for cyberkriminelle.

90 procent af alle succesfulde angreb sker i decentral infrastruktur. Lean-On har valgt den modsatte vej – at bygge centralt og sikkert fra bunden.

Nationale krav og globalt pres De seneste år har NIS2-direktivet, AI-forordningen og stigende geopolitiske spændinger gjort cybersikkerhed til et strategisk anliggende på tværs af brancher. Hvor det tidligere primært var finanssektoren og kritisk infrastruktur, der arbejdede systematisk med sikkerhed, rammer kravene nu langt bredere.

“Man skal kende sin egen plads i det nationale beredskab. Det er ikke kun et spørgsmål om compliance – det handler om ansvar og den use case man løser. Jeg oplever, at mange virksomheder stadig undervurderer, hvor afgørende det bliver at være på forkant, især i selskaber med nye og gamle systemer, der alle udfører forretningskritiske opgaver.

Vi ser en tendens til, at ledelser først reagerer, når de står midt i et problem. Men cybersikkerhed er en operationel – taktisk og strategisk disciplin. Det skal op på direktionsniveau – lige så naturligt som man taler om virksomhedsstrategi, vækst og bæredygtighed,” forklarer Søren.

Ledelsesansvar og kulturændring At skabe robusthed kræver både teknologi, mennesker og kultur. “Man kan købe sig til systemer, men ikke til sikker kultur eller villigheden til at træffe de svære valg. Det medfører en gang imellem at forretningen også skal ændre forretningsgange og processer. Hvilket kræver forandringsledelse, kommunikation, bevidsthed og ledelsesmæssig opbakning,” siger han.

“Der skal tages beslutninger om risici, ressourcer og prioriteringer. Det er et spørgsmål om at forstå sin rolle i et større økosystem, hvor både virksomheder og offentlige myndigheder er gensidigt afhængige,” siger han.

Danmark kan spille sig selv gode Trods det stigende trusselsniveau ser Søren Ankerstjerne et stort potentiale for Danmark.

“Vi har noget særligt herhjemme – korte beslutningsgange, høj tillid og evnen til at samarbejde hurtigt på tværs af sektorer. Det giver os en fordel, når verden bevæger sig hurtigt,” siger han.

Han mener, at Danmark med sin størrelse og agilitet kan blive et laboratorium for sikker digital infrastruktur.

“Vi har mulighed for at vise, hvordan man kan kombinere innovation og sikkerhed i praksis. Det kræver mod til at tænke nyt og vilje til at handle,” siger han. Lean-Ons ambition er at bygge videre på netop den styrke.

“Vores vision er at blive de største i verden inden for vores felt. Ikke bare som leverandør, men som en trusted partner i den sikre digitale æra. Danmark kan spille sig selv gode – hvis vi tør tage ansvar og gå forrest.”