Flemming Kjærsdam • 18 november 2021

Ny undersøgelse: ”Skyen driller inden for compliance og kompetencer”

Mange kommuner anvender cloud i en eller anden form. Med det store fokus på cloud, følger også en stor usikkerhed om compliance og sikkerhedsregler samt de omkostninger, der er forbundet med cloud. Det viser en ny undersøgelse, som jeg har lavet, og som 32 kommuner har besvaret.

Undersøgelsen havde det formål at undersøge danske kommuners overvejelser og udfordringer, når det gælder at lægge en it-strategi i en kompleks virkelighed med krav fra både borgere, borgere og beslutningstagere.
 

It-infrastruktur kommer i mange former

Der er ikke en gennemgående it-infrastruktur, der gør sig gældende blandt de deltagende kommuner. Mens godt hver anden har et ”hybridt setup”, har hver femte primært outsourcet til en ekstern leverandør, og 16 pct. og 9 pct. benytter henholdsvis ”on-premise” eller ”cloud”. Netop for den største del, der benytter et ”hybridt setup” går overvejelserne på, at arbejdsgangene fungerer som de skal, herefter af økonomi og it-sikkerhed.

Uanset hvilken it-infrastruktur kommunerne bruger, er deres primære kriterier de samme: Økonomi eller at it-infrastrukturen er med til at sikre, at arbejdsgangene fungerer som de skal. Det er interessant, at de vælger forskellige setups for at løse opgaven. Men kommunerne vælger det setup, der passer bedst til deres situation.
 

Cloud-diskussionen er modnet 

Selvom Cloud-løsningerne er blevet hverdag for mange, viser undersøgelsen en mere balanceret tilgang. For mange er cloud ikke den eneste rigtige løsning. Den indgår som et element i den fremtidige it-infrastruktur. Diskussionen om cloud synes at være modnet. Den handler nu i mindre grad om, hvorvidt man er for eller imod, og mere om hvilken rolle cloud-teknologi skal spille i fremtidens kommunale it-infrastruktur. For manges vedkommende vil det være en hybrid løsning, der gør sig gældende, og her lader det ikke til at være tale om et kompromis, men snarere en vurdering af, hvad der giver størst værdi for den enkelte kommune.

I forhold til de udfordringer, der er forbundet med cloud, er der særligt tre områder der gør sig gældende. 75 pct. svarer, at deres bekymringer enten ”i meget høj grad” eller ”i høj grad” handler om omkostninger. 46 pct. er bekymrede for compliance-reglerne og 39 pct. svarer datasikkerhed.

 

It-sikkerhed handler om governance og brugere

Når spørgsmålet falder på it-sikkerhed, handler det for de fleste kommuner om governance og brugere. Her svarer to ud af tre, at der ”i meget høj grad” eller ”i høj grad” er fokus på governance, mens der ses et relativt stort brugerfokus, hvor mere end halvdelen ”i høj grad” fokuserer på brugeroplevelsen med it-sikkerhed.

Samtidig oplever knap 40 pct. mangel på interne ressourcer, når det netop gælder it-sikkerhed. Derudover spiller økonomien også en afgørende rolle. Knap halvdelen mener, at arbejdet med it-sikkerhed til en vis grad handler om økonomiske ressourcer. Dette fokus kan pege på en reel problemstilling, idet økonomiske barrierer kan spænde ben for sikkerhedsarbejdet. Flere undersøgelser viser, at hackere i stigende grad forsøger og lykkes med at bryde ind i kommuners it-systemer. De seneste 15 måneder har 13 kommuner indberettet hackerangreb til Datatilsynet.  Og det skaber et dilemma; på den ene side bliver hackerne dygtigere og på den anden side er der mangel på interne sikkerhedsmæssige ressourcer. Hvordan kan vi få ressourcerne til at strække sig længst muligt og samtidig få sikret os mod fremtidige hackerangreb?

Igen må svaret bero sig på en individuel vurdering, da der ikke findes et svar der er eviggyldigt for alle kommuner.