Gentænk infrastrukturen for at forblive sikker, compliant og robust
Nordiske organisationer går ind i en ny fase — hvor kontrol, kontinuitet og tillid definerer konkurrenceevnen.
I en verden præget af stigende geopolitisk spænding, regulatorisk pres og digital afhængighed står nordiske virksomheder over for udfordringen: hvordan man forbliver sikker og modstandsdygtig, samtidig med at man moderniserer.
The Nordic Infrastructure & Investments Report, udarbejdet af nLogic Group i samarbejde med Radar, giver et datadrevet overblik over, hvordan organisationer i Norge, Sverige og Danmark styrker deres digitale infrastruktur under voksende regulatorisk, sikkerheds- og geopolitisk pres.
Rapporten viser, hvordan førende organisationer på tværs af regionen gentænker deres infrastruktur for at forblive sikre, compliant og robuste — selv når rammevilkårene ændrer sig.
Budskabet er klart: sikkerhed kommer først, hybrid IT er den nye normal, automatisering accelererer, og investeringerne drives i stigende grad af kontrol, kontinuitet og tillid.
Som Olav Kolbu, CTO i nLogic Group, siger «Hos nLogic ser vi på tæt hold, hvordan nordiske organisationer redesigner deres IT-fundamenter. Vores kunder moderniserer netværk, automatiserer drift og forbereder sig på nye rammer som NIS2 og Digital Security Act — men altid under pres for at levere mere værdi, mere sikkert, ofte med begrænsede ressourcer. Vi ønskede at afdække, hvordan beslutningstagere vurderer deres infrastruktur, informationssikkerhed og investeringer, så vi kan adressere de udfordringer, de står overfor i Norden.»
Sikkerhed og styring – fra rammeværk til investering
Sikkerhed er blevet den fællesnævner, der definerer nordisk IT-strategi — integreret i governance, infrastruktur og investeringsprioriteter. Mere end syv ud af ti nordiske organisationer rapporterer, at de allerede arbejder inden for et formelt rammeværk eller styringssystem for informationssikkerhed, såsom ISO 27001 eller nationale anbefalinger for IKT-sikkerhed.
Adoptionen er højest i Sverige (84 %) og Norge (80 %), mens Danmark (50 %) stadig viser et markant governance-gab. Den private sektor læner sig mest op ad internationale ISO-standarder, mens den offentlige sektor supplerer med nationale retningslinjer for at sikre suverænitet og overholdelse af lovgivning.
«Informationssikkerhed defineres ikke længere kun af teknologi, men af ledelsesdisciplin og ansvarlighed. Rammeværk giver organisationer et fælles sprog til at vurdere risiko, dokumentere kontroller og tilpasse sig ny lovgivning — herunder NIS2, DORA og den kommende Digital Security Act,» siger Olav Kolbu, CTO i nLogic Group.
Investeringsmønstrene bekræfter denne retning, forklarer Iselin Paulsen, Head of Business Development i Radar Norway: «Inden for de definerede infrastruktur- og driftsområder i undersøgelsen er IT-sikkerhed det højest prioriterede område, med 49 % af organisationerne, der planlægger at øge investeringerne i løbet af de næste tolv måneder.» Dette gælder på tværs af både offentlige og private sektorer — for den offentlige handler det om at opfylde regulatoriske krav og datasuverænitet; for den private om at styrke tillid, reducere eksponering og beskytte oppetid i hybride miljøer.
Hybrid er den nye normal
En hybrid-by-default-arkitektur dominerer nu på tværs af Norden — og det er et strategisk valg, ikke blot et teknisk.
«Organisationer, der formår at kombinere fleksibilitet med kontrol, vil være bedre rustet til at imødekomme de nye krav til sikkerhed og efterlevelse,» siger Olav Kolbu, CTO i nLogic Group.
Undersøgelsen viser, at hybridløsninger dominerer, mens én ud af tre organisationer er cloud-first. Kun 7 % forbliver fuldt on-prem.
Danmark fører an i skyadoption (42 % cloud-first), Sverige ligger højere på on-prem (12 %), mens Norge balancerer begge tilgange — med 62 % hybrid.
Hændelser og tillid
Cyberhændelser er ikke længere undtagelsen — de er blevet en del af den daglige virkelighed i hele Norden.Ifølge rapporten oplevede én ud af tre organisationer mindst én hændelse relateret til informationssikkerhed i 2024/25.
Eksponeringen er højere i den offentlige sektor, som har bredere angrebsflader og strengere rapporteringskrav, mens den private sektor rapporterer lidt færre tilfælde.
Alligevel er tilliden til egen gendannelsesevne bemærkelsesværdigt høj. Omkring ni ud af ti beslutningstagere i regionen siger, at de er «meget» eller «ret» sikre på, at de kan genoprette driften efter et større cyberangreb.Sverige og Norge rapporterer den stærkeste tryghed, mens Danmark er en smule mere forsigtig — men stadig overvejende positiv. Dette skaber det, rapporten kalder et tillidsgab: selvrapporteret beredskab betyder ikke nødvendigvis verificeret kapacitet.
Iselin Paulsen, Head of Business Development i Radar Norway, opsummerer:
«Robusthed afhænger ikke kun af teknologi, men også af struktur, governance og evnen til at handle under pres. Organisationer, der kobler deres gendannelsesprocesser til klare rammeværk, tydeligt ejerskab og tværgående samarbejde, kan omsætte tillid til målbar kontrol. Sikkerhed er en løbende praksis — ikke et projekt.»¨
Konklusionen er klar: nordiske organisationer er bevidste om trusselsbilledet og stoler på deres evne til at komme sig — men kontinuerlig validering og læring vil adskille de forberedte fra de sårbare.
Automatisering – hurtig udvikling drevet af behovet for kontrol
Automatisering er en af de tydeligste indikatorer på operationel modenhed i nordiske IT-miljøer.
I regionen rapporterer 36 % af organisationerne, at de har centralt styret automatisering, mens yderligere 36 % bruger script- eller værktøjsbaserede arbejdsgange.
Kun 3 % har nået fuld modenhed inden for automatisering. En mindre andel (8 %) arbejder stadig manuelt, mens 17 % er usikre på deres nuværende status — hvilket viser, at synlighed og måling stadig er under udvikling. Danmark fører med næsten halvdelen af organisationerne, der anvender centralt styret automatisering, efterfulgt af Norge med stabil vækst og Sverige med en lignende scriptbaseret profil, men større usikkerhed — især i den offentlige sektor.
Dataene viser et blandet modenhedsbillede på tværs af Norden, hvor niveauerne varierer mellem lande og sektorer. Denne variation afspejles også i investeringsplanerne.
Blandt de definerede områder for infrastruktur og drift rangerer automatisering og drift som nummer to efter IT-sikkerhed, når det gælder prioriteter for øgede investeringer.
Næsten fire ud af ti nordiske organisationer (39 %) planlægger at øge investeringerne i automatisering inden for de næste tolv måneder, hvilket bekræfter dens voksende betydning for effektivitet, kvalitet og robusthed.
Olav Kolbu, CTO i nLogic Group, kommenterer:
«Automatisering handler ikke kun om at gøre ting hurtigere — men om at gøre dem rigtigt. Den giver organisationer den konsistens og kontrol, de har brug for, for at kunne operere sikkert og forudsigeligt i komplekse miljøer. Den er blevet en forudsætning for kontrol. Efterhånden som infrastrukturen bliver mere kompleks, er det automatisering, der skaber konsistens, hastighed og tillid på tværs af systemer — og frigør mennesker til at fokusere på det, der virkelig skaber værdi.»
Når fortiden holder os tilbage
Ældre teknologi er fortsat en af de mest vedvarende barrierer for innovation og robusthed i nordiske organisationer. Ifølge rapporten siger 56 % af respondenterne, at ældre systemer skaber nogle eller betydelige udfordringer, mens kun omkring én ud af fem rapporterer en ubetydelig indflydelse. Det bekræfter, at teknisk gæld stadig er en reel driftsmæssig bekymring — selv i modne og velstyrede miljøer.
De nationale forskelle er tydelige:
Sverige har den tungeste arv, med 22 % der rapporterer betydelige udfordringer og kun 22 % der beskriver legacy som ubetydelig eller fraværende.
Norge viser et mere balanceret billede, hvor 44 % oplever nogle udfordringer og 36 % rapporterer begrænset påvirkning.
Danmark er mere opdelt — 36 % oplever nogle udfordringer, 36 % ingen eller små, og 12 % rapporterer betydelige barrierer.
I både offentlige og private sektorer eksisterer ældre systemer ofte side om side med nye platforme — hvilket begrænser agilitet, bremser automatisering og gør det vanskeligere at overholde rammeværk som NIS2 og Digital Security Act.
Olav Kolbu, CTO i nLogic Group, siger:
«Mange undervurderer, hvor meget legacy påvirker kontrol. Du kan ikke bygge robusthed på platforme, der ikke kan tilpasse sig. Modernisering handler ikke kun om ydeevne — men om at sikre, at infrastrukturen kan følge med nye risici og forventninger.»
Geopolitik og styring former IT-investeringerne
Nordiske organisationer moderniserer deres infrastruktur under stigende eksternt pres — fra både regulering og geopolitik.
Iselin Paulsen, Head of Business Development i Radar Norway, forklarer:
«Selv om de fleste siger, at globale spændinger endnu ikke har ændret deres overordnede investeringsstrategi, har en betydelig andel allerede taget, eller planlægger at tage, konkrete skridt for at styrke kontrol og kontinuitet.
Geopolitik flytter reelle budgetter i organisationer, og det er afgørende at forstå både sin egen situation og de interne og eksterne faktorer, der påvirker, hvad der er værdifuldt for organisationen. Du skal vide, hvilke aktiver der er mest kritiske, hvor dine data befinder sig, hvordan systemerne hænger sammen — og hvor hurtigt du kan tilpasse dig, når verden ændrer sig.»
I hele regionen rapporterer 38 % af organisationerne, at de allerede har foretaget (17 %) eller planlægger (21 %) nye investeringer i netværks- eller datacenterudstyr som følge af den geopolitiske situation.
Effekten er mest markant i Sverige, hvor 30 % af organisationerne allerede har opgraderet, sammenlignet med 12 % i Norge og 10 % i Danmark. Dette tyder på, at svenske organisationer reagerer mere aktivt på den opfattede geopolitiske risiko — sandsynligvis som følge af Sveriges nylige indtræden i NATO.
Om rapporten
Nordiske organisationer går ind i en ny fase — hvor kontrol, kontinuitet og tillid definerer konkurrenceevnen.
The Nordic Infrastructure & Investments Report viser, hvordan beslutningstagere i Norge, Sverige og Danmark styrker sikkerheden, accelererer automatiseringen og forbereder sig på nye regulatoriske og geopolitiske realiteter.
Rapporten giver indsigt til ledere, der ønsker at forstå hvordan sikkerhed, automatisering og geopolitik former IT-strategien i Norden — og hvordan denne indsigt kan omsættes til målbar og varig kontrol.
For at udforske hele datasættet, nationale forskelle og sektorspecifikke indsigter, download den fulde Nordic Infrastructure & Investments Report nedenfor.