De senaste åren har visat hur sårbar den digitala infrastrukturen är. Cyberattacker och tekniska fel har slagit ut allt från flygplatser och sjukhus till detaljhandel och banker. CrowdStrike-avbrottet 2024 satte Microsofts tjänster ur spel globalt – tåg stod stilla och flyg kunde inte lyfta. I Danmark har både Nets, 7-Eleven och offentliga myndigheter drabbats, medan Mærsk blev hårt ansatt av en global attack.

– Det är inte en fråga om ifall vi blir utsatta för en cyberattack – utan när, säger Kim Larsen, CISO på Keepit.

Därför är det avgörande att företag har en plan för hur de kan återhämta sig. Utan en solid backup- och resiliensstrategi riskerar man inte bara att förlora data, utan även drift, förtroende och i förlängningen hela verksamheten.

Från dansk startup till global aktör Keepit grundades i Danmark med ambitionen att ge företag full kontroll över sin data. Där de flesta konkurrenter bygger på amerikansk eller kinesisk infrastruktur, har Keepit valt en annan väg. Företaget driver egna servrar och utvecklar all mjukvara själva.

– Det vi gör är att ta data ur molnet och lagra dem lokalt i datacenter – så att företagen har full kontroll över sin egna data, säger Kim Larsen.

Och det är inte bara danska företag som kan lagra data i lokala datacenter i Danmark – bolaget har även datacenter i Tyskland, Storbritannien, Schweiz, USA, Kanada och Australien.

Det garanterar att data lagras i enlighet med lokal lagstiftning.

Alla kunder kan fritt välja i vilka datacenter de vill lagra sin data. Ett danskt företag med internationell närvaro kan till exempel välja att lagra brittiska data i Storbritannien.

– Allt som finns på våra servrar är vårt eget. Vi har själva koderna, hårdvaran och driften – det gör oss oberoende av underleverantörer, berättar han.

Datasuveränitet i en geopolitisk tidsålder Behovet av datasuveränitet har blivit allt mer påtagligt de senaste åren. Enligt Kim Larsen beror det både på ökade cyberhot, en mer instabil värld och nya regulatoriska krav.

– Datasuveränitet har blivit avgörande eftersom vi lever i en tid präglad av hybridkrig och geopolitisk oro. Vi har sett kablar klippas av i Östersjön och Finland – det visar hur sårbara vi är om förbindelser plötsligt försvinner, säger han.

Risken med att lämna data till utländska aktörer är tydlig, menar han.

– Man sätter sin tillit till stora operatörer, men vad händer om de plötsligt inte är tillgängliga?

EU:s NIS2-reglering är ett bra exempel på att leverantörer till kritiska sektorer måste dokumentera och testa sin förmåga att fortsätta leverera tjänster i en kris. Här kan Keepit spela en avgörande roll genom att stärka företagens dataresiliens och återställningsförmåga.

När avbrott slår till – och världen stannar De senaste åren har visat hur även små fel kan få enorma konsekvenser. Till exempel CrowdStrike-avbrottet 2024 som lamslog Microsofts tjänster globalt.

– CrowdStrike visade hur beroende vi är av enskilda aktörer – plötsligt stod hela världen stilla. Jag stod själv i Milano där tågen inte kunde köra och informationsskärmarna var mörka. Vår lösning fungerade fortfarande, berättar Kim Larsen.

Han nämner också SolarWinds-attacken, där dold kod i en styrnings- och övervakningsmjukvara gav hackare tillgång till delar av den amerikanska administrationen och stora företag världen över.

– SolarWinds-attacken visade hur farligt det är att lita blint på underleverantörer. Hos oss kodar vi allt själva.

Att sälja idén till ledningen Att övertyga en styrelse eller en vd handlar inte bara om teknik, utan om trygghet.

– För en företagsledare räcker det inte att säga ’ja, vi har kontroll’. Man måste kunna visa att man har en resiliensplan, betonar Kim Larsen. Här spelar användarvänligheten en viktig roll.

– Vi arbetar med en enkel och användarvänlig plattform – du kan alltid se att din data finns där och återskapa dem. Det ger en CISO god nattsömn.

Nya marknader och partnerskap Keepit ser en växande efterfrågan särskilt inom finanssektorn.

– Våra typiska kunder är banker, men vi ser i allt högre grad också intresse från myndigheter och industriföretag, säger Kim Larsen. Utvecklingen sker också över landsgränser. Keepit samarbetar nära med partners, bland annat i Sverige, för att nå nya kunder.

– Vi har partners som integrerar vår backup i sina it-lösningar för företag. Det gör det enklare att sprida lösningen på nya marknader.

Samtidigt innebär den offentliga debatten och nya europeiska regler som NIS2 att även sektorer som energi, transport och andra delar av den kritiska infrastrukturen i högre grad blir medvetna om sin roll för samhällets motståndskraft.

Framtidsperspektiv och goda råd Ser man fem år framåt förväntar sig Kim Larsen fler europeiska alternativ till de amerikanska jättarna.

– Om fem år kommer vi att se fler europeiska aktörer som kan erbjuda datasuveränitet. Förmågan att välja själv saknas idag, men det kommer att förändras, säger han.

Hans råd till företag är tydligt: – Testa er motståndskraft och involvera hela organisationen. Det är inte längre bara ett it-problem – styrelsen måste känna till vilka risker företaget står inför och hur man kan återhämta sig efter en attack.

Om Keepit

• Danskt mjukvaruföretag med huvudkontor i Köpenhamn
• Specialiserat på backup och återställning av molndata
• Driver egna datacenter i Danmark, Tyskland, Storbritannien, Schweiz, USA, Kanada och Australien
• Över 18 000 kunder världen över – bland annat banker, myndigheter och industriföretag
• Oberoende av underleverantörer och lagrar data i den region kunden väljer

Läs mer här