Tillid er en værdifuld kapital i et kunde-leverandørforhold, og i en digitaliseret verden hænger tillid tæt sammen med datasikkerhed. Med sikkerhed for, at leverandøren håndterer og opbevarer data korrekt, og at data kan bevæge sig frit og sikkert internt i organisationen uden risiko for kompromittering.

Med stigende geopolitiske spændinger og en intensiveret oprustning står forsvarsindustriens nye økosystem overfor et nyt paradigme. De skal arbejde på et nyt niveau med sikkerhed i datamiljøer, arkitektur, integrationer og anvendelser af AI, hvis de skal leve op til nye krav og forventninger. De krav knytter sig i højere grad end tidligere til, hvordan sikkerhed indbygges i arkitekturen.

Fire principper, der styrker datasikkerhed

Hvilke data har vi, hvor er de placeret, hvilken værdi har de, hvem har adgang til dem, og hvordan er de sikret? Disse og lignende spørgsmål er vigtige, når en sikker dataarkitektur skal etableres eller dokumenteres i udbudssammenhænge.

For når data bliver tilgængelige for kunder og underleverandører, skal der mere end velmenende kontraktforhold til. Dataens integritet skal sikres både teknisk og processuelt. I militære operationer er data en voksende nødvendighed. Derfor stiger efterspørgslen på cyberteknologiske løsninger, der understøtter stabil tilgængelighed og rigid adgangskontrol.

Niveauet for datasikkerhed afhænger i høj grad af en dataarkitektur, som sikrer struktur, kvalitet og sikkerhed i opbevaring og i håndtering og beredskab. Med en velovervejet dataarkitektur, som har rødder i forretningsstrategien, får ledelsen overblik og kontrol over data og dermed også evnen til at leve op til værdikædens dokumentations- og compliancekrav.

Samtidig udgør en stærk dataarkitektur et værdifuldt fundament for forretningsudviklingen, fordi kvalitet, struktur og sikkerhed i dataene styrker det strategiske beslutningsgrundlag og omstillingsevnen og gør anvendelser af ny teknologi som AI langt nemmere og mere sikker.

Hvis forretningen har brug for fuld kontrol over kritiske data og systemer kan det give god mening at orientere sig helt eller delvist mod on-premise (lokalt opbevaret) infrastruktur og løsninger.

For med opbevaring af data i lokale, lukkede miljøer kan man sikre fuldt ejerskab og en høj grad af kontrol over dataen. Samtidig giver on-premise løsninger mulighed for at anvende AI-agenter uden risiko for problematisk dataudveksling og uautoriseret adgang til forretningskritisk indsigt.

Med andre ord giver on-premise-løsninger virksomheder mulighed for at leve op til høje sikkerhedskrav, som de store cloud-løsninger kan have svært ved at imødekomme og endnu sværere ved at dokumentere.

Datasikkerhed bør ikke være en tilføjelse til eksisterende teknologi. Den skal bygges ind som et grundlæggende designprincip i forretningens datastrukturer – både de digitale og organisationens manuelle processer.

Sikkerhedslogikker, som dikterer hvordan data erhverves, behandles, lagres og deles skal tænkes ind i alle områder af forretningen, ligesom beredskabsplaner, backup- og recovery-strategier bør gøres til en naturlig del af forretningens operationelle beredskab.

I princippet er den tilgang ”old news”. Det nye skal findes i den moderne teknologi, som kan hjælpe med at slå ring om virksomhedens forretningskritiske data i et globalt datavæddeløb, hvor data både er midlet og målet.

AI har givet nye muligheder for analyse, beslutningsstøtte og effektivisering. Men uden klare rammer for datasikkerheden kan teknologien udgøre en risiko. Anvendelse af AI i industrier med klare sikkerhedsmæssige hensyn kalder derfor på kritiske ledelsesmæssige beslutninger, hvor risici og muligheder skal holdes op imod organisationens modenhed, teknologiske beredskab og modstandsdygtighed, og ikke mindst forretningens strategiske målsætninger.

Det handler i høj grad om, at stillingtagen til virksomhedens konkrete anvendelser af AI (og særligt hvilke teknologier man vil tillade) skal fødes hos topledelsen og monitoreres af bestyrelserne.

For virksomheder i forsvarsindustriens økosystem er det altså ikke tilstrækkeligt at have en “driftsparat” IT-funktion. De har brug for ledelsesforankret strategi for datasikkerhed for at være en seriøs partner i et marked, hvor kravene til ansvar, pålidelighed og sikkerhed i stigende grad er licence-to-play.

I de bestyrelseslokaler, hvor man er utilstrækkeligt klædt på til at lade datasikkerhed spille sin retsmæssige rolle i strategien, bør man engagere sig med faglige ressourcer, som kan rådgive med et insisterende fokus på virksomhedens konkrete markedsposition og strategi.