Så blev digital resiliens en nyckelfråga: ”Många har fått upp ögonen”

– Vi möter främst affärs- och it-ledare, och i år har vi fått in ett brett spektrum av röster från olika branscher. Fokus ligger på hur digitalisering, innovation och cybersäkerhet påverkar verksamheten. Det är tydligt att frågorna blir alltmer affärskritiska, berättar Pasi Söderberg som är head of security på CGI för Techtidningen.

“I det ljuset blir siffran mer rimlig”

Ett av de mest uppmärksammade resultaten är att hälften av de tillfrågade organisationerna globalt använder AI i någon form i sin dagliga verksamhet.

Siffror från undersökningen:

• Mer än 20 procent har implementerat eller är i färd med att implementera traditionell AI
• Nästan 50 procent använder generativ AI – varav 31 procent befinner sig i en Proof of Concept-fas

– Personligen hade jag väntat mig en högre andel, kanske 65 procent eller mer. Samtidigt handlar det här om organiserad användning, alltså AI som är integrerad i processer eller program. Det är något helt annat än att enskilda medarbetare testar ChatGPT vid sidan av. I det ljuset blir siffran mer rimlig, säger Pasi Söderberg.

Många respondenter vittnar dock även om att redan används för analysarbete, automatisering och kundinteraktion. Med andra ord områden som går bortom enkla test eller uppgifter med ChatGPT.

Inte var, utan vem

En annan tydlig trend är att frågor om datasuveränitet och resiliens har klättrat upp högt på företagsledningarnas agendor, mycket tack vare att det geopolitiska läget har hårdnat.

Utdrag från Techtidningens artikel om Voice of our Clients:

”Efter intervjuer med svenska beslutsfattare kan CGI i sin rapport visa att det finns två makrotrender som har står påverkan. Det första är skiftet i den globala ekonomiska ordningen som 50 procent av de tillfrågade vittnade om, vilket är en ökning på 16 procent i jämförelse med i fjol. Det andra är förändringar inom det politiska, finansiella och regulatoriska landskapet vilket är den främsta makrotrenden enligt 65 procent av respondenterna.”

– För bara ett år sedan var detta i princip en icke-fråga utanför myndighetsvärlden. Nu är det något vi möter hos företag i de flesta branscher. Många ledare har fått upp ögonen snabbt för att det här är något de inte kan ignorera, säger Pasi Söderberg.

Frågan handlar inte bara om var data lagras någonstans, utan även vem som kontrollerar den. Att molnleverantörer säger att data lagras i Europa betyder med andra ord inte nödvändigtvis att det är europeiska aktörer som hanterar den.

– Här finns en risk att datasuveränitet reduceras till en pappersprodukt. Kontroll och tillgång kan fortfarande ligga hos huvudkontor i USA eller andra länder, och då har man inte den faktiska suveränitet man tror sig ha.

“Mognaden varierar stort”

Många företag befinner sig fortfarande i en tidig fas när det kommer till att utforma en tydlig strategi för datasuveränitet. Frågorna är många:

Ska vi ha full kontroll över data eller bara delar av den?

Ska den lagras i publika moln i Europa?

Eller ska den lagras i lokala datacenter i Sverige?

– Mognaden varierar stort. En del organisationer är redan långt framme, andra famlar fortfarande. Men det är tydligt att AI och datasuveränitet hänger nära ihop. Ska man bygga affärskritiska AI-lösningar måste man veta var datat finns och vem som har tillgång till det.

Balansen i hur företagens satsningar på AI är även det en kritisk fråga för många företag. Det finns stora farhågor ur ett suveränitetsperspektiv att förhastade satsningar kan bli kostsamma.

– Man ska inte se det som en hämsko att företagen tar tid på sig. Tvärtom kan det vara en styrka att bygga rätt från början, istället för att upptäcka brister om eller när ”shit hits the fan”.

Skillnaden mellan de skandinaviska länderna när det kommer till dessa frågor är påtaglig. Danmark har kommit en lång bit på vägen, naturligt driven av direkta nationella säkerhetsincitament.

Norge har å sin sida skärpt sitt fokus på suveränitet ur ett nytt perspektiv. Sverige ligger inte långt efter men pressen har inte heller varit lika stark fram till nu.

– I Sverige har frågan definitivt kommit högre upp på agendan, men kanske inte lika akut som i Danmark där man ser ett mer direkt hot. Samtidigt märks en tydlig trend även här: molnleverantörerna utvecklar lösningar med mer lokal kontroll, vilket visar att marknaden är i rörelse.

Här sticker Sverige ut

Hur kommer siffrorna då att se ut om några år? En svår fråga att besvara men Pasi Söderberg spår att både AI-implementering och datasuveränitetsfrågor kommer vara ännu högre upp på företagens agendor inom bara något år.

– Redan nästa år tror jag att vi kommer se en helt annan nivå av AI-mognad. Hybridlösningar där viss data lagras lokalt och annan i publika moln kommer att bli vanligare. Företagsledningar kommer helt enkelt inte undan, de måste ta ställning.

En intressant detalj att ta från rapporten Voice of our Clients är att svenska företag i större utsträckning befinner sig i en proof of concept-fas när det gäller AI, i jämförelse då med det globala snittet.

Det går att tolka det som att Sverige ligger något efter, men även som att svenska företag har en chans att ”göra rätt” från början.

– Jag ser det snarare som en möjlighet. Svenska organisationer kan bygga sina lösningar med bättre kontroll över data redan från start, istället för att behöva backa och korrigera i efterhand. Det är ett tecken på ett mognare förhållningssätt.

Vad kan CGI:s head of security då ge för tips till företag som brottas med de här frågorna?

Jo, gör analysen innan ni implementerar!

Ställ er själva frågor som:

Var finns datan?

Vem ska ha tillgång till den?

 Vilka risker är vi villiga att ta?

– Allt i AI handlar i slutändan om data. Har man inte kontroll över den kommer satsningen inte att bli lyckad. Gör man däremot hemläxan från början finns enorma möjligheter att kombinera innovation med säkerhet och långsiktig resiliens.

Vill du läsa mer från rapporten Voice of Our Clients kan du göra det här.