Inga produkter i varukorgen.
Så väljer du rätt molnstrategi när geopolitiska vindar blåser
Molnet Molnstrategi har på kort tid blivit en central fråga för nordiska organisationer. När EU:s regelverk skärps och geopolitiska spänningar ökar ställs allt fler CIO:er inför ett vägval: hur balanserar man innovation, regelefterlevnad och digital suveränitet? Iver Sveriges CTO, Mattias Persson, hjälper Techtidningen besvara de frågorna.
Mattias Persson / Foto: Pressbild & Adobe Stock
Enligt Mattias Persson är nordiska organisationer ofta mer pragmatiska än sina europeiska motsvarigheter.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Det finns en stark vilja att dra nytta av publika molntjänster, men tempot påverkas tydligt av branschspecifika regler och tolkningar av datalokalitet och suveränitet. Medan finans- och offentlig sektor rör sig långsamt präglas tech- och tillverkningsbolag av snabbare beslut, säger Mattias Persson.
Till skillnad från exempelvis Frankrike och Tyskland, där nationella molnmodeller och politiskt färgad suveränitet står i centrum, väljer nordiska organisationer ofta en hybridstrategi där globala hyperscalers kombineras med europeiska plattformar som exempelvis Cleura för att möta lagkrav utan att ge upp modern molnteknik.
– Det handlar om att balansera innovationskraft med kontroll över data. Intresset för europeiska leverantörer ökar tydligt. Inte minst på grund av kriget i vårt närområde och nya krav på digital suveränitet, menar Mattias Persson.
Ur ett svenskt perspektiv har politiken länge haft en mer återhållsam inställning till frågan enligt Mattias Persson, men nu pågår en förskjutning.
– Svensk politik börjar tala mer öppet om behovet av att själva utveckla tjänster som uppfyller suveränitetskraven, snarare än att vänta på EU. Det påverkar företagens val, och driver intresset för europeiska moln även här hemma.
Tre regelverk dominerar diskussionen
Några av de mest avgörande politiska och regulatoriska frågorna just nu kretsar kring suveränitet, konkurrenskraft och prisbildning. Dominansen från ett fåtal internationella aktörer har skapat ett ökat fokus på datakontroll och minskat beroende av leverantörer utanför Europa.
Samtidigt har stigande molnpriser fått fler att intressera sig för öppen källkod och EU-baserade alternativ.
Det är främst tre regelverk som dominerar diskussionen:
NIS2, som skärper kraven på säkerhet i leverantörskedjor, DORA, som fokuserar på riskhantering i finanssektorn och EUCS, den kommande EU-certifieringen för molntjänster som kommer påverka vilka plattformar som får hantera känslig data i offentlig sektor.
– Det är just i skärningspunkten mellan EU-regelverk, nationella lagar och företagens riskaptit som de avgörande molnvalen sker, säger Mattias Persson.
När myndigheter tolkar EU-regler på olika sätt skapas en fragmenterad marknad. I Sverige betonas GDPR och offentlighetsprincipen, i Danmark leverantörsberoenden inom NIS2, och i Finland AI Act och riskhantering i AI-tjänster.
– Det gör att företag måste bygga flexibla och flerskiktade strategier. Det räcker inte att välja en plattform. Arkitekturen måste kunna anpassas när regler eller praxis förändras, förklarar Mattias Persson
Resultatet blir ofta en kombination av hyperscalers för innovation och EU-baserade moln för regelefterlevnad, en balans mellan snabbhet och säkerhet.
“Handlar om att bygga en parallell strategi”
Intresset för europeiska molnplattformar har ökat markant, särskilt inom offentlig sektor, energi och finans.
– Det handlar inte om att lämna hyperscalers som Azure, AWS eller Google, utan om att bygga en parallell strategi – en genomtänkt Plan B där kontroll över data, nycklar och driftmiljö är säkrad, säger Mattias Persson.
Syftet är valfrihet och resiliens: hyperscalers för innovation och global räckvidd, europeiska moln för kontroll och compliance.
Att kombinera suveränitet och innovation kräver medveten arkitektur. Enligt Mattias Persson väljer ledande nordiska företag att använda hyperscalers för AI och utveckling, medan känslig data och kontrollplan läggs på EU-baserad infrastruktur.
– Många implementerar så kallade AI guardrails – egna kontrollskikt för att kunna använda avancerade modeller utan att förlora datakontroll, säger Mattias Persson.
Europa ligger efter USA i enkelhet och skala, men kan genom medvetna investeringar och samverkan bygga lösningar där både innovation och regelefterlevnad ryms.
Vad kännetecknar en robust ”nordisk” molnstrategi?
– En stark strategi bygger på flexibilitet, kontroll och exit-möjlighet. Organisationer som undviker att låsa sig till en enda leverantör står starkare när regelverk eller villkor ändras. De mest sårbara strategierna saknar plan för regulatoriska förändringar. En robust strategi kräver alltid en teknisk och juridisk Plan B.
Behovet av särskilt anpassade lösningar är störst inom offentlig sektor, energi och finans – branscher där både datakrav och samhällskritiska funktioner ställer höga krav på transparens och säkerhet.
Offentlig sektor påverkas av arkivlagar och säkerhetsskyddslag, medan DORA och NIS2 formar finanssektorn.
– Vi ser att allt fler i dessa branscher väljer att kombinera amerikanska moln för innovation med europeiska plattformar för kontroll och efterlevnad.
Tre tips till nordiska beslutsfattare
När man bygger en leverans som ska skapa verkligt värde för kunden är prisstabilitet genom hela stacken, från infrastruktur till mjukvara, en central del enligt Mattias.
– Den senaste tiden har vissa aktörer höjt sina priser snabbt och kraftigt efter uppköp. Det har skapat en osäkerhet som påverkar både kunder och partners. I flera fall har även avtalsvillkor förändrats på ett sätt som gör det svårt för kunder att välja andra lösningar, särskilt eftersom infrastruktur ofta är långsiktiga investeringar.
Detta är en dimension av suveränitet som Mattias Persson menar sällan lyfts fram. Suveränitet handlar om att ha kontroll över sina val och sin framtid.
– När mjukvaruleverantörer skapar en obalans i relationen genom kraftiga prishöjningar eller begränsande villkor riskerar det att påverka både verksamheter och samhällen negativt.
Enligt CTO:n är samverkan mellan nordiska moln- och it-leverantörer avgörande för att minska beroendet av amerikanska aktörer.
– Utan en stark inhemsk grund kan vi inte tala om verklig digital suveränitet. Det krävs ansvar från politiken och EU för att omsätta strategier i handling.
Avslutningsvis ger Mattias Persson tre konkreta råd till nordiska beslutsfattare:
- Bygg in flexibilitet – ha en Plan B. Kartlägg inlåsningar och etablera ett EU-baserat alternativ som komplement till era hyperscalers.
- Ha full kontroll på data och styrning – från server till arbetsplats.
Differentiera mellan data som kan ligga globalt och den som kräver EU-skydd. - Ta ett aktivt steg in i AI – men gör det med struktur.
Testa, bygg erfarenhet och säkerställ compliance från start.
– De som lyckas är de som kombinerar innovation med styrning, säger Mattias Persson.
