Når teknologiafhængighed bliver en krise: En ny dimension i danske virksomheders beredskab og krisestyring

I en verden præget af voksende usikkerhed, geopolitisk polarisering og accelererende digitalisering er beredskab og krisestyring ikke længere noget, der kan overlades til tilfældigheder – eller til IT- og kommunikationsafdelingen alene.

Danske virksomheder står i dag over for et landskab af potentielle kriser, hvor tidligere kendte risici som cybersikkerhed, klimaforandringer, ustabile forsyningskæder og omdømmekriser er blevet en del af hverdagens strategiske trusselsbillede.

Men efter januar 2025, hvor en ny amerikansk administration med Donald Trump i spidsen trådte til, har endnu en risikofaktor meldt sin ankomst – og denne gang er den både teknologisk og politisk: amerikanske teknologivirksomheder som politiske redskaber i en værdikamp, der kan ramme direkte ned i danske virksomheders forretningskritiske infrastruktur.

Teknologiafhængighed som strategisk sårbarhed

Den seneste udvikling, hvor en e-mailkonto tilhørende chefanklageren ved Den Internationale Straffedomstol (ICC) i Haag blev taget som gidsel af Microsoft i en konflikt med EU-institutioner, er ikke bare et usædvanligt eksempel på Big Techs magt.

Det er et varsel om, hvad der sker, når centrale teknologileverandører – som Microsoft, Amazon og Google – lader sig instrumentalisere af politiske kræfter.

Når adgang til data, e-mails og kommunikation kan begrænses eller lukkes som led i en politisk dagsorden, står danske virksomheder pludselig med et spørgsmål, der ikke længere kan ignoreres:

Hvor længe kan din virksomhed klare sig uden adgang til jeres e-mail- og kommunikationsløsning?

Og endnu vigtigere: Hvor lang tid vil det tage at skifte til en alternativ leverandør, som ikke lader sig presse af en fremmed politisk administration?

Fire klassiske risikodimensioner – og en ny

Lad os kort skitsere fem typer af kriser, som enhver dansk virksomhed bør have som en del af sin risikoprotokol:

1. Cybersikkerhed: Et stadig voksende trusselsbillede med ransomware, phishing og statsstøttede hackerangreb.

2. Klima og naturkatastrofer: Oversvømmelser, storme og tørke påvirker både drift og forsyningskæder.

3. Supply chain-forstyrrelser: Krig, pandemi og geopolitiske spændinger kan bremse eller stoppe kritiske leverancer.

4. Omdømmekriser: Sociale medier, aktivistiske investorer og nyhedsdækning kan på få timer udløse kriser, der tager år at reparere.

5. Teknologiafhængighed og geopolitik (nyt): Når dine softwareleverandører ikke længere er neutrale, men agerer politiske aktører i en global værdikamp, bliver afhængigheden en potentiel strategisk dødsfælde.

Et nyt ansvar for topledelsen

Det er ikke længere nok at forholde sig til teknologileverandører som blot kommercielle samarbejdspartnere. Der er brug for, at topledelsen – inklusiv bestyrelsen – forholder sig aktivt og strategisk til, hvem man bygger sin digitale infrastruktur op omkring.

Har virksomheden en exitplan, hvis Microsoft, Amazon eller Google bliver utilgængelige eller udgør en trussel?

Har man overvejet alternativer baseret i Europa – eller måske open source-løsninger?

Spørgsmålet er ikke længere, om krisen kommer – men hvor den rammer først, og om man er forberedt?

Konklusion: Sæt teknologiafhængighed på kriselisten

Der er brug for, at danske virksomheder tilføjer teknologiafhængighed i en geopolitisk kontekst til deres beredskabsplan.

Vi har i årtier været vant til at betragte amerikanske teknologigiganter som stabile og neutrale leverandører. Det er ikke længere givet.

I en ny virkelighed, hvor e-mails kan tages som gidsler, og hvor adgang til kritiske systemer kan gøres til en del af en værdikamp, må danske virksomheder spørge sig selv:

Er vi forberedt på at drive forretning – også i morgen – uden adgang til vores nuværende systemer?

Hvis svaret er nej, er det på tide at få beredskabsplanen opdateret – før det er for sent!