It-tjänster och molninfrastruktur har i tysthet blivit en del av vår kritiska infrastruktur. Men i takt med att AI accelererar utvecklingen väcks en brännande fråga: Hur hanterar vi ett globalt beroende som styrs av ett fåtal jättar? Patrik Axelsson, ansvarig för innovation och AI på Truesec, menar att vi nu ser en mognad i hur företag och myndigheter ser på sina digitala risker.
Under en lång period har molntjänster smugit sig in i hjärtat av samhällets viktigaste funktioner. Men det är först nyligen, i ljuset av geopolitiska spänningar och konkreta incidenter, som den fulla vidden av vårt beroende blivit tydlig. Enligt Patrik Axelsson har driftstörningar hos stora amerikanska molnleverantörer under 2025 fungerat som en väckarklocka för Europa.
– Varje incident har fått samhället som helhet att förstå att detta är verksamhetskritiskt. Det geopolitiska hamnar på kartan när störningar slår ut europeiska tjänster och blottar hur djupt beroendet faktiskt är, säger Patrik Axelsson.
Problematiken ligger i den extrema koncentrationen i leverantörskedjan. I botten finns ett fåtal hårdvarujättar, och ovanpå dem en mjukvaruarkitektur som kontrolleras av ett fåtal globala spelare. När AI nu går från pilottester till bred utrullning inom näringslivet förstärks konsekvenserna av denna koncentration ytterligare.
– AI är en produktivitetshöjande förmåga som gör andra processer kraftigare och snabbare. Men ökat beroende innebär också ökade sårbarheter, förklarar Patrik Axelsson.
Medan olika regioner har valt olika tempo i AI-utvecklingen har EU lagt stor vikt vid integritet, konsumentskydd och tydliga ramverk – en tradition som sträcker sig från GDPR till dagens AI-förordning. Patrik Axelsson menar att sådana strukturer inte främst är ett hinder utan en nödvändig grund för att tekniken ska kunna skalas ansvarsfullt.
– Tydliga krav på transparens och kontroll kan innebära vissa kortsiktiga friktioner, men i praktiken är de avgörande för att kunna använda AI i stor skala på ett säkert och hållbart sätt.
För många organisationer handlar diskussionen nu om att undvika en ”single point of failure”. Det handlar inte om att helt klippa banden med globala molntjänster – vilket skulle vara att gå bakåt i utvecklingen – utan om att skapa alternativ.
– Vi ska inte leva i en isolerad bubbla, men det finns ett behov av fler europeiska alternativ. Det handlar om att sprida sina risker. På ena sidan av vågskålen har vi de mest innovativa tjänsterna, på den andra har vi behovet av lokal datalagring.
Enligt Patrik Axelsson måste strategin avgöras från fall till fall. All data är inte lika känslig, och alla företag har inte samma riskprofil. En myndighet har en helt annan kravbild än ett mindre privat bolag.
– Varje organisation bör känna till sin leverantörskedja och utvärdera vilka beroenden man är villig att acceptera. Det är en hälsosam utveckling att vi nu ser över detta med ett moget fokus på motståndskraft, avslutar han.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
