DIGITAL SUVERÄNITET
DIGITAL SUVERÄNITET
VIKTEN AV SUVERÄNA MOLN FÖR ATT SKYDDA VÅRA DATA
DIGITAL SUVERÄNITET
Kortfattat kan digital suveränitet definieras som möjligheten att kontrollera sitt eget digitala öde, alltså full kontroll över den data samt hård- och mjukvara som man själv eller verksamheten är beroende av dagligen.
För länder, statliga myndigheter och organisationer innebär digital suveränitet upprättandet av en auktoritär position inom cybervärlden. Positionen medför en digital makt där användaren har full kontroll över sina digitala behov och också personliga spår i den digitala världen. På ett mer individuellt plan innebär digital suveränitet att man har kontroll över sin data, sina digitala spår och användandet av dessa. Människors personliga information skördas allt som oftast av olika företag i den digitala världen för att sedan säljas för pengar, något som digital suveränitet ska sätta stopp för. Med detta sagt är det en självklarhet att digital suveränitet är viktig för att skapa tillit i ett alltmer digitalt samhälle.
Rapporten är framtagen av Radar med Tietoevry som uppdragsgivare.
Analytiker och författare
Xxxxxx Xxxxxxx Xxxxxxx Xxxxxx
E-mail: xxxxxx.xxxxxxx@xxxxxxxx.xxx E-mail: xxxxxxx.xxxxxx@xxxxxxxx.xxx
MOLNTJÄNSTER OCH DIGITAL SUVERÄNITET
Den underliggande infrastrukturen för ett digitalt samhälle är datacenter och effektiva kommunikationsnät som kopplar människa till teknik. Vikten av tjänster som levereras via datacenter, molntjänster, blir därmed uppenbar. Digital suveränitet för molntjänster - molnsuveränitet, kan kortfattat beskrivas som en molntjänst som tillhandahåller smarta lösningar som också säkrar data. Drivkraften mot att implementera en suverän molntjänst beror på behovet av att säkerställa en digital suveränitet, vilket molnlösningar är en naturlig del av med tanke på dess betydelse för AI. Molnleverantörer som tillhandahåller molntjänster måste kunna garantera att deras data förvaras på serverar i Europa under deras kunders kontroll. För att kunna säkerställa denna suveränitet krävs det suveräna infrastruktur i molnlösningar.
För att suveräna molnlösningar ska vara attraktiva behöver de inte bara följa regulatoriska krav och riktlinjer, utan de får inte heller tappa i värdeskapande eller prestanda. Absolut förväntas de ha motsvarande funktionalitet som den ”Hyperscalers” erbjuder. Lösningarna medför ett kontinuerligt skydd och en säker åtkomst till de administrativa verktyg som möjliggör nytt värdeskapande och nya möjligheter för ekonomisk tillväxt samtidigt som man hanterar den digitala risken fullt ut. Vidare regleras molnsuveränitetens efterlevnad automatiskt, för att följa nya regler och lagar kring data, tack vare ”kontakt” med ett lands digitalt påverkande regelverk.
MOGNADSNIVÅ ÖVER TID
Svenska verksamheters mognadsnivåer kring molnlösningar ligger fortsatt relativt lågt avseende högre mognadsnivåer. Nivåerna definieras här enligt följande; Omogen, Standard, Xxxxxx och Mogen. Diagrammet nedan visar att de med lägre mognadsgrad har minskat medan verksamheter med högre mognadsgrad ökar, vilket tyder på en mestadels positiv utveckling mellan 2015–2022.
(Källa: Radar)
(Källa: Radar)
MOLNET I SIFFROR, PUBLIKT VS. PRIVAT
Cloud Public vs. Private
35
30
25
20
15
10
5
0
Public
Private
XaaS Public vs. Private
35
30
25
20
15
10
5
0
Public SaaS
Public IaaS/Paas Private SaaS
Private IaaS/Paas
När det kommer till verksamheters datahantering och distribuering i det publika respektive det privata molnet ser fördelningen ut som i diagrammen nedan. Detta avser användandet av molnet sett generellt och som (XaaS) X-as-a-Service.
2017
2018
2019
2020
2021
2022
2023
2024
2025
2017
2018
2019
2020
2021
2022
2023
2024
2025
(Källa figur 1 & 2: Radar)
Eftersom data som lagras i det så kallade ”hybrida molnet” kan bestå av ett stort antal olika kombinationer av publika, privata och egna molnlösningar har vi valt att inte ha med det i ovanstående mätningar.
HYBRIDA MOLNLÖSNINGAR MED SUVERÄNITET
Oftast är inte det optimala 100 procent i egen regi eller 100 procent i molnet. Hybrida molnslösningar syftar till att skapa den optimala blandningen av on-premise lösningar och molnlösningar. På toppen av egen IT kan det adderas molntjänster från det publika molnlandskapet, men allt ska ske i en kontrollerad och säker suverän miljö. Hybridlösningar är något som kan användas av alla verksamheter, organisationer och privatpersoner som vill säkerställa sig om att data de anser vara känslig skyddas med högsta möjliga säkerhet. Lika relevant för offentlig sektor som för privat.
Tietoevry, en av Nordens största helhetstjänsteleverantörer inom molnsuveränitet erbjuder branschspecifika hybridlösningar i sin tjänsteportfölj. De branschspecifika lösningarna riktar sig framför allt mot legalt påverkade branscher som till exempel offentlig sektor, försvaret, digitala banker och regering. Vidare är Tietoevry den första molntjänstleverantören inom molnsuveränitet i Norden att motta beteckningen ”VMware Sovereign Cloud”, som syftar till att förse regeringar och andra aktörer med extremt känsliga data att ha säkra molnstrategier.
BEHOVET AV MOLNSUVERÄNITET
Resultatet av pandemin blev en accelererad digitalisering där vi såg en utveckling på ungefär sju år ske på några få månader. Detta ledde till att företag implementerade molntjänster i nästintill alla delar av verksamheten. Anledningen till detta var att restriktionerna tvingade till distansarbete. Vidare ledde detta till att många fick prioritera lösningar som tillät distansarbete över andra viktiga delar, som till exempel säkerhet.
Enligt en undersökning av företags och organisationers användning av molntjänster visade det sig att 76 procent använder molntjänster från två eller flera leverantörer medan 35 procent har över hälften av deras processer i molnet. Av dessa kommer 29 procent öka till att ha 75 procent av deras processer i molnet inom de närmsta 2–3 åren. 79 procent av företag och organisationer har haft minst ett dataintrång under de senaste tre åren, 43 procent av dessa har råkat ut för tio eller fler under denna tid och 92 procent av alla företag och organisationer har delar av sin verksamhet i molnet1. Därmed har nästan alla råkat ut för dataintrång.
Som ett resultat av hybrida arbetsplatser där man fick välja mellan att utföra sitt arbete på distans eller på kontor medförde ett ökat användande av digitala mötesplatser som till exempel Teams, Google Meet och Skype. Denna förändring medförde även utvecklande - och införande av, färdiga digitala mötesenheter för att underlätta vid möten där fler människor deltar fysiskt medan andra utför distansarbete. Känslig information delas under dessa möten samtidigt som vi använder oss av teknik som kommer från de områden i världen som ligger i framkant när det kommer till insamlande av information.
1 Check Point – Cloud Security Report
FÖRSÄMRAT SÄKERHETSLÄGE
Världspolitiken visar sig just nu genom extrem maktpolitik där Rysslands invasion av Ukraina utgör en fara för Sveriges såväl som för Europas säkerhet. Hotbilden har vuxit och är nu både politisk, ekonomisk och militär – som även är kärnan i exempelvis Rysslands maktutövande. Sverige befinner sig inte bara i en utsatt position när det kommer till fysiska provokationer och hot, utan även när det kommer till intrång i vår digitala infrastruktur.
Som ett resultat av Rysslands anfallskrig mot Ukraina har Sverige och Finland ansökt om medlemskap i Nato. Ett medlemskap som medför ytterligare risker då Finland gränsar till Ryssland och Sverige gränsar till både Norge och Finland. Enligt Totalförsvarets proposition 2020 framkom det att Sverige inte kan utesluta att ett väpnat angrepp mot vår nation kan komma att ske. Detta är en av anledningarna till att svensk självständighet och vårt lands digitala suveränitet nu är viktigare än någonsin. Cyberhot och cybermanipulation förväntas fortsätta att öka 2023.
GEOPOLITISK INSTABILITET
Det ansträngda geopolitiska läget, globala försörjningskedjor som utmanats av pandemi och komponentbrist samt oklara och föränderliga regulatoriska krav. Tillsammans har dessa skapat ett dramatiskt - och rättfärdigt - ökat fokus på säkerhet, affärsrisk och samhällsrisk kopplat till IT- infrastruktur, datahantering och ökad digitalisering. De senaste årens näst intill oemotsagda prioriteringar av snabb digitalisering, hög innovationstakt och användandet av molntjänster från ”Hyperscalers” utmanas av en verklighet där affärsnytta och kostnadseffektivisering måste ställas mot digital risk och förmåga att upprätthålla digital suveränitet.
Aldrig tidigare har det geopolitiska säkerhetsläget påverkat det lokala, nordiska IT-ekosystemet lika tydligt. Före Rysslands invasion fanns cirka 270 000 IT-arbetare i Ukraina. Många av dem arbetade, direkt eller genom underleverantörer, för nordiska IT-företag. Vid sidan av de direkta effekter invasionen har gett på det nordiska IT-ekosystemet finns också stor osäkerhet kring Indien, ett annat viktigt land för IT-outsourcing från Norden, som inte har tagit ställning mot Ryssland, ett kraftigt ökande antal cyberattacker från Ryssland och att hacker-grupper som Anonymous deklarerat krig mot de företag från väst som inte har dragit sig ur Ryssland.
Utanför strålkastarljusen mot utvecklingen i Ryssland och Ukraina fortsätter samtidigt kampen mellan, framför allt, USA och Kina avseende högteknologi, teknikpenetration och informationsflöden.
Svenska verksamheter upplever ett ökande cybersäkerhetshot från aktörer som antingen är statliga eller understödda av nationella intressen. Samtidigt har den geopolitiska instabiliteten också satt ljus på de inneboende affärsrisker som följer med globala försörjningskedjor. För att minska den digitala risken prioriterar svenska verksamhet nu i högre grad än tidigare lokala försörjningskedjor och leveransformer där både drift, datahantering och kompetensförsörjning sker inom landets gränser.
Det osäkra geopolitiska läget i kombination med svårtolkade regelverk där EU-lagstiftning kolliderar med amerikansk lagstiftning har de senaste åren problematiserat användandet av publika molntjänster, där amerikanska leverantörer är dominanta på marknaden.
DET MÖRKNAR ÖVER EUROPA
Orosmolnet växer när medlemsstater inom EU, deras myndigheter, medborgare och företag sakta men säkert förlorar kontroll över data, innovationstakt och möjligheten att forma och tvinga lagstiftning inom digitala miljöer. Teknikbolag samlar in extrema mängder personliga data och den ekonomimodell som används av till exempel: ”GAFAM” (Google, Apple, Facebook, Amazon och Microsoft), baseras till stor del på att man samlar in och distribuerar data om sina användare för att generera intäkter2.
Europa har idag starka tillgångar som bland annat inkluderar världsledande forskning inom AI, men även här kommer svagheter upp till ytan. Svagheterna visar sig framför allt när vi jämför oss med de andra länderna som är med i den globala kapplöpningen kring att uppfinna nya tekniker. Om vi till exempel tittar på området AI och jämför detta med USA och Kina så hamnar Europa efter avseende privata investeringar och tillämpningsnivåer inom både privat och offentlig sektor.
Som ett resultat av detta har EU nu föreslagit en ny policy som är ämnad för att stärka Europas strategiska digitala suveränitet. För att driva igenom detta krävs det för vissa medlemsstater ett införande av nya samt uppdaterande av äldre lagar, regulatoriska krav och finansiella instrument. Detta måste göras för att skapa värde och principer inom skydd av data, cybersäkerhet och etisk AI (Artificiell Intelligens).
DATA ÄR LIKA MED MAKT
Medlemsstater inom EU är bekymrade över deras minskande kontroll över data som produceras på eget territorium. När vi talar om detta handlar det främst om molnlandskapet och molntjänster. Man kan också läse detta som ett försök att skapa ett proprietärt landskap inom Europa som ska låsa ute leverantörer från en marknad som kommer omsätta över 500 miljarder de kommande åren i hållbar omställning och digitalisering. Marknaden för det publika molnet och dess tjänster domineras av både kinesiska och amerikanska bolag skapar oro hos europeiska myndigheter och organisationer som ej vill använda icke-europeiska digitala tjänster.
En anledning är 2018 US CLOUD Act, den omfattande extraterritoriella möjligheten för amerikanska polismyndigheter att samla in personuppgifter och information om utländska privatpersoner. Detta har nu lett till att europeiska myndigheter byter från molntjänster som distribueras av länder utanför EU, till molntjänster som produceras och distribueras i någon av EU:s medlemsstater.
En annan anledning är den bristfälliga säkerheten kring datatrafik mellan USA och EU, något som nu kommer ändras. Den 7 oktober 2022 skrev USA:s president Xxx Xxxxx på ett exekutivt beslut om att göra transatlantiska dataflöden säkrare3. Tidigare har det varit möjligt för amerikansk underrättelsetjänst att bearbeta och granska data mellan EU och USA, något som kränkt integritet. Radar anser att även om vi tror att nytt standardavtal mellan USA och EU kommer att komma snabbare än vad som tidigare antagits så räcker inte innehållet i executive order för att tillgodose EU:s juridiska krav inom massövervaknings respektive domstolsområde.
Kina leder kapplöpningen kring insamlande av och tillgång till data, det vill säga det råa materialet som används i de allra flesta AI-tekniker. Kina har gjort stora framsteg i att utveckla ny hårdvara, som exempelvis mönsterigenkännande superdatorer. Vidare leder både US och Kina antalet patent på kvantdatorer, samtidigt som Europas investeringar i blockkedjans tekniker och IoT (Internet of Things) är relativt låga.
2 Europaparlamentet
3 American Chamber of Commerce in Sweden
TEKNIKINVESTERINGAR FÖR LJUSARE TIDER
För att Europa ska kunna slå igenom och leverera den produktivitet som krävs måste investeringar i teknik som till exempel AI, IoT, blodkedjor, högpresterande data och kvanttekniker uppmärksammas, främjas och stöttas.
Slutsatsen av långtidsbudgeten, även kallad den fleråriga budgetramen, för 2021–2027 är kritisk med den föreslagna budgeten på €100 miljarder EUR inför nästa Horisont Europas forskningsprogram. Ytterligare ett program har nu uppkommit, nämligen Digitalt Europa (Eng: Digital Europe), där man för första gången någonsin ägnar hela programmet åt den digitala transformationen. Budgeten är satt på €9,2 miljarder EUR och man strävar efter att få investeringar på ungefär €20 miljarder EUR årligen för Europas AI-system4. Samtidigt försöker EU etablera ett ramverk för storskaligt samarbete när det kommer till utveckling av ny teknik, vilket man hoppas kommer göra att Europa håller samma innovationstakt som Kina och USA.
På vägen finns Gaia-X till hjälp - en säker datamiljö i ett digitalt ekosystem som regleras av ekosystemets medlemmar - där ett av Nordens ledande företag inom digitala tjänster, och ett av få med tjänster inom molnsuveränitet, nu också har etablerat sig, nämligen Tietoevry.
DATACENTERINDUSTRIN
Svenska datacenter är fortsatt hem för många digitala tjänster och applikationer, och utan dem skulle mycket av det vi tar för givet upphöra att fungera. Med de senaste årens explosiva ökning i efterfrågan för att hantera lagring såväl som beräkningskraft, fortsatt digitalisering och efterfrågan på mer lokalt knutna leveranser ses ingen minskad efterfrågan i sikte.
Datacenter spelar en fundamental roll i vårt samhälle och i en alltmer digital ekonomi. Allt som händer online, passerar eller kommer, från ett datacenter. Media, digital kommunikation, verksamhetskritiska applikationer, viktiga filer, bankers betalningssystem och sjukvårdens journaler, för att nämna några exempel. I centrum står ökade flöden där fler användare och fler tjänster skapar större datamängder med krav på högre hastigheter.
Med en alltmer accelererat användande av data, nya tekniker som till exempel 5G och IoT, så kommer mängden data som genereras att fortsätta öka stort och lägga grunden för många nya tjänster och tillämpningar. Det datadrivna värdeskapandet har under åren 2020–2030 lagt grunden för det digitala samhället och är en nödvändig förutsättning för vår fortsatta digitalisering. År 2020 hade den globala internettrafiken tredubblats på bara fem år och kravet på IT-användningen inom datacenter har dubblerat. Under samma period hade energianvändningen för datacenter varit på en stabil nivå. Trenden med ökade data och alltmer miljöriktiga datacenter tros inte ha stannat av på något sätt där Sverige och Norden med sitt gynnsamma klimat är fortsatt frontfigurer år 2030.
Radars analys visar att behovet av mer regionala eller lokala datacenter som datacenter i Sverige har fortsatt att öka. Tillväxten för datacenter har Radar bedömt ligga på 20 procents årlig tillväxt fram till år 2025. Kombinationen av exempelvis Edge, IoT, AI och 5G kommer att påverka, och det som skett sedan 2020 är att marknadens aktörer förberett sig för en tillväxt i ytterkanterna av våra nätverk - samtidigt som behovet av stora centrala datacenter fortsatt att öka.
4 Europaparlamentet
DATACENTERDRIVEN EKONOMI
Många regioner ser möjlighet att med datacenter förstärka sin roll som tillväxtmotor och flytta fram sin position som alternativ till Stockholm, Göteborg och Malmö. Vi har ett direkt ekonomiskt bidrag där lokala företag bygger och levererar varor och tjänster men också indirekt där lokala leverantörer köper från sina leverantörer. Sedan tillkommer ett inducerat ekonomiskt bidrag genom konsumtion och skatter från de sysselsatta till den lokala ekonomin. Det reella värdet av dessa sysselsättningar är inte primärt fokus för denna kartläggning, men om datacenterindustrin kan framställas som av relativt liten betydelse för BNP så är den avgörande för att realisera en datadriven digitaliserad ekonomi i Sverige.
Det är inte bara direkta arbetstillfällen vid datacentren som skapas utan ytterligare arbetstillfällen skapas via indirekta effekter så som behov av kringtjänster. För varje tjänst direkt i ett datacenter skapas alltså tjänster utanför (en så kallad ”multiplikatoreffekt”). Multiplikatoreffekten för stora globala molntjänstfabriker (engelska: ”Hyperscalers”) bedöms mellan 1,5–2,5. Detta betyder att varje arbetstillfälle i datacentret genererar ytterligare 50–150 procent arbetstillfällen i den regionala ekonomin runt datacentret.
Radars analys är att datacenterindustrin i så stor utsträckning som möjligt undviker att svara på frågan om antalet anställda och sysselsatta i hög omfattning för att det är konkurrenskänslig information och en stor faktor för deras kostnadseffektivitet. Det är en viktig konkurrensparameter och inte gynnsamt att öppna upp en så stor del av deras kostnadsmassa.
Tillväxten av antalet sysselsatta fram till och med 2025 förväntas inte heller bli linjär med effekten då det är högre tillväxt bland de högeffektiva datacentren som också förväntas ha lägre antal sysselsatta per megawatt. Fram till 2025 beräknar Radar därmed att det sysselsätts ytterligare cirka 3 150 personer.
SLUTSATSER
Sverige har kommit långt inom digitalisering och enligt Riksbanken så sker idag 98,6 procent av alla betalningstransaktioner digitalt. Men, vi har också en lång väg kvar att vandra inom digitalisering av alla flöden i ett samhälle och i våra bolag och verksamheter. Det är av största vikt att klara av att hantera de digitala verksamhetsriskerna parallellt med att bygga den robusta infrastruktur och de digitala tjänster som ger oss ett digitalt suveränt Sverige.
Lämpliga steg för att starta denna resa på rätt sätt är:
• Klassificera din data och minimera all risk för känsliga och kritiska data
• Om du inte redan har det, skapa en roll i din organisation som hanterar dessa frågor, exempelvis en “Chief Data Privacy Officer” eller “Data Guardian”
• Förstå hur din data flödar åt olika håll och genomför en “Data Protection Impact Assessment” (DIPA) innan du flyttar data till molnet
• Tänk Cloud Smart, inte Cloud First – flytta rätt data till rätt moln
• Ta hjälp av en pålitlig multicloud partner som kan hjälpa
OM RADAR
Radars verksamhet bygger på data, nyckeltal och analyser på respektive nordiska marknader vilket också är basen för den databaserade rådgivning inom IT-styrning, strategi och verksamhetsutveckling som bolaget driver. Fokus är att skapa värde och tack vare nöjda och lojala kunder har verksamheten växt till att idag vara den oberoende aktör som har flest kunder inom rådgivning på den lokala marknaden.
Radars tjänster skapar möjlighet för dig som IT-beslutsfattare att styra verksamheten baserad på lokalt insamlade fakta hur svenska och nordiska IT-chefer levererar, planerar och genomför sin IT- verksamhet. Genom tusentals datapunkter i ekosystemet samt genom närhet och kunskap om den lokala marknaden, levererar Radar ett värdeskapande som är ledande på såväl operativ som strategisk nivå. Radar levererar produkter och tjänster till såväl leverantörer som köpare av IT, vilket skapar en unik position att kunna följa en krona genom ekosystemet. Radar kan därför erbjuda en unik detaljnivå för en IT-verksamhet som genom våra olika erbjudanden stärker Radars kunders förmåga, lönsamhet och effektivitet efter lokala förutsättningar.
Ledande leverantör av databaserad insikt
Radar levererar insikt som bygger på lokal information. Radars insikt byggs upp genom tusentals strategi-, prioriterings- och nyckeltalsjämförelser som såväl IT-beslutfattare som leverantörer låter Radar genomföra och analysera varje år på respektive marknad. Genom analyser av dessa datapunkter samt genom närhet och kunskap om den lokala marknaden levererar Radar ett värdeskapande som är ledande på såväl operativ som strategisk nivå. Det finns. Radar följer många underliggande regulatoriska, marknadsmässiga och tekniktrender som förändrar förutsättningarna för en IT-verksamhet och arbetar med råd och insikter runt den förändring som är ofrånkomlig.
Databas av nyckeltal
Radar har sedan start byggt egen Intellektuell Property (IP) i form av databaser och modeller för olika typer av benchmark av IT-verksamhet, pris och kostnadsjämförelser samt olika kvalitetsparametrar. Databaserna utvecklas genom kundåtaganden samt genom löpande insamling av data från IT- beslutsfattare via bland annat online-modeller ingående i abonnemang, enkäter, kostnadsanalyser, avtalsanalyser samt djupintervjuer. Genom ständigt uppdaterade data och erfarna rådgivare så jämförs och optimeras kostnader, priser och effektivitet inom en IT-verksamhet. Till skillnad mot många andra aktörer behöver Radar inte starta om processen med faktainsamling eller komplettering då lokala relevanta jämförelsefakta ofta redan finns i våra databaser.
Rådgivning och beslutsstöd
Radar erbjuder avancerad rådgivning inom IT-styrning, sourcing och nyckeltal kopplade till IT- produktion och effekthemtagning. Radars rådgivare har referensuppdrag inom IT-strategi, CIO-stöd, kompetensförsörjning, sourcingstrategi, m.m. till kunder över hela Sverige inom både privat och offentlig sektor. All rådgivning bygger på faktabaserad insikt, d.v.s. Radars data och mätpunkter för kostnader och effekt på den nordiska IT-marknaden. Radar stödjer sina kunder med en unik kombination av erfarenhet och underbyggda fakta i alla rådgivningsuppdrag.
Kontakt Besöksadress
x00000000000 Hammarby allé 47
xxx.xxxxxxxx.xxx 120 30, Stockholm, Sweden