I sidste uge har Venstre, Konservative, Moderaterne og partierne bag Mette Frederiksen i to timer hørt på foredrag om AI. Politologerne Abraham Newman og Rebecca Adler-Nissen fortalte om, hvordan vi reducerer afhængigheden af Big Tech og forhindrer, at al vækst og viden flytter ud.
De samme politikere har fået tilsendt de 20 forslag til en AI-policy, som Danske Tech Startups og Bootstrapping har sat en række AI-founders til at udvikle.
Digital suverænitet, AI-strategier og behovet for egne teknologiske alternativer er måske for de fleste virksomheder mere jordnær. Den er tæt knyttet til den daglige drift, der ofte overvejende hviler på amerikansk infrastruktur herunder cloudtjenester, softwareleverandører og cyberløsninger, som det er både dyrt og temmelig vanskeligt at slippe fri af.
Det er netop den afhængighed, Lars Neupart, der står bag flere cyber-løsninger, nu er tilbage i founder-rollen med.
Neupart har udviklet en AI-baseret platform, der kortlægger virksomheders leverandører, digitale afhængigheder og sårbarheder – og viser, hvordan resiliens i stigende grad handler om langt mere end klassisk cyber.
Omfanget er voldsomt. Lars Neupart er en af udstillerne på næste uges V2 Security i Bella Center – den største messe i Danmark om cybersikkerhed.
Han har med Resiliates løsning kunnet lave en meget sigende AI-baseret suverænitetsscore. Den rangordner alle udstillerne på V2 Security i forhold til uafhængighed. Og konklusionen er glasklar: vores sikkerhed er bare meget lidt uafhængig af amerikansk tech – altså også når det gælder vores cyber-startups!
Kortlægger leverandørkæden – og afdækker risikoen
Ifølge Lars Neupart er presset på virksomheder vokset markant. Det handler ikke kun om hackerangreb, men også om strømafbrydelser, fejl hos store cloudleverandører, geopolitisk uro, kabelbrud og voksende kompleksitet i globale forsyningskæder.
– ”Virksomheder skal forberede sig meget bedre på afbrydelser af deres IT. Jeg tror slet ikke, vi har set starten på omfanget,” siger founder Lars Neupart.
Han peger på hastigheden inden for AI, der gør os alle ekstremt sårbare i forhold til cyberangreb. Man kan bare tage Anthropics Claude’s Mythos. Den sidste version er nu ude hos cyberfirmaer, for den er så stærk, at den efter sigende kan finde og udnytte sårbarheder i software, der kan lukke hele virksomheder ned og lamme samfund.
Når centrale systemer går ned, mærkes konsekvenserne hurtigt.
– ”Hvis dit netværk ikke virker, ved du ikke, om det kommer igen om fem minutter, om en time eller i morgen. Den usikkerhed skal virksomheder kunne håndtere.”
Hvor cybersikkerhed traditionelt har handlet om at holde angribere ude, handler resiliens i højere grad om, hvor robust virksomheden er, når noget uundgåeligt går galt.
Resiliates platform analyserer ikke kun virksomheden selv, men også dens leverandører og de tjenester, de bygger på. Pointen er, at mange organisationer undervurderer, hvor meget risiko de overtager gennem deres eksterne partnere.
Afhængigheden af få store amerikanske aktører bliver tydeligere, når først hele leverandørkæden foldes ud, som Resiliate formår.
– ”Du arver din leverandørs resiliens. Din forretning har ikke høj resiliens, hvis du baserer den på nogen, der ikke har det.”
Digital robusthed er altså i høj grad et spørgsmål om indkøb, sourcing og strategiske teknologivalg.
Europa taler suverænitet – markedet mærker vendor lock-in
Debatten om europæisk digital suverænitet er intensiveret i takt med AI-boomet. Flere virksomheder og offentlige organisationer ønsker alternativer til de amerikanske hyperscalers og softwaregiganter, men markedet er stadig domineret af spillere som Microsoft, Amazon og Google. De tre virksomheder alene sidder på 70% af verdens cloud.
Ifølge Lars Neupart handler modstanden ikke kun om geopolitik eller frygten for amerikansk lovgivning som Cloud Act. Den handler også om noget mere konkret: vendor lock-in.
– ”Vendor lock-in er jo noget andet end frygten for den store røde knap. Det er også pris-elementet og det ubehagelige ved, at man ikke nemt kan skifte.”
Når virksomheder først har bygget processer, dataflows og organisation op omkring én leverandør, bliver det vanskeligt at flytte sig. Samtidig oplever mange betydelige prisstigninger på licenser og abonnementer.
Det skaber et nyt marked for værktøjer, der kan synliggøre alternativer, migrationsmuligheder og den reelle koncentrationsrisiko.
Selv afhængig af amerikansk AI?
Resiliate er bygget med Anthropics Claude – et lille paradoks anerkender Lars Neupart med et smil.
– ”Der er selvfølgelig noget superironisk i, at jeg laver en startup, som kortlægger andres leverandørafhængighed, og samtidig er dybt afhængig af amerikansk tech”.
Det understreger ifølge ham pointen. For de fleste virksomheder findes der ikke et hurtigt og enkelt skifte væk fra amerikansk teknologi.
I stedet bør virksomheder arbejde i etaper – med kortsigtede forbedringer, migrationsplaner og langsigtede strategiske valg.
– ”Jeg har ikke en quick fix-løsning til virksomheder, der vil øge deres suverænitet i morgen. Men jeg kan hjælpe dem med at se, hvor de står, og hvad de kan gøre på kort, mellemlang og lang sigt.”
AI ændrer både trusselsbillede og muligheder
Samtidig accelererer AI udviklingen på begge sider af bordet. De samme teknologier, der gør det lettere at bygge software hurtigt, kan også bruges til at finde sårbarheder, automatisere angreb og opskalere cyberkriminalitet.
Derfor mener Lars Neupart, at virksomheder også må bruge AI aktivt i deres forsvar.
– ”Virksomheder er nødt til selv at bruge AI-agenter til at beskytte sig.”
Det gælder både sikkerhedsovervågning, governance, risikovurderinger og beslutningsstøtte – områder hvor mange organisationer stadig er i begyndelsen af læringskurven.
En ny disciplin for ledelser og bestyrelser
For startups og scaleups er dilemmaet særligt tydeligt. De har brug for hastighed, effektivitet og de bedste værktøjer her og nu, men risikerer samtidig at opbygge fremtidige afhængigheder, som bliver dyre at ændre senere.
Lars Neupart tese er derfor ikke, at digital suverænitet først og fremmest er et ideologisk spørgsmål om Europas fremtid. Først når virksomheder forstår deres egne afhængigheder af leverandører, kan de begynde at prioritere, hvor de vil acceptere risiko.
Bliv skarp på investeringer i cybersikkerhed? Tilmeld dig Cyber Angel Academy
