Tenk nytt om infrastruktur for å forbli sikker, compliant og robust
Nordiske organisasjoner går inn i en ny fase — der kontroll, kontinuitet og tillit definerer konkurranseevnen.
I en verden preget av økende geopolitisk spenning, regulatorisk press og digital avhengighet, står nordiske virksomheter overfor en felles utfordring: hvordan forbli sikre og motstandsdyktige samtidig som de moderniserer.
The Nordic Infrastructure & Investments Report, utviklet av nLogic Group i samarbeid med Radar, gir en datadrevet oversikt over hvordan organisasjoner i Norge, Sverige og Danmark styrker sin digitale infrastruktur under økende regulatorisk, sikkerhetsmessig og geopolitisk påvirkning.
Rapporten fremhever hvordan ledende virksomheter i regionen tenker nytt om infrastruktur for å forbli sikre, compliant og robuste — selv i et stadig mer uforutsigbart landskap.
Budskapet er tydelig: sikkerhet kommer først, hybrid IT er den nye normalen, automatisering akselererer, og investeringene styres i økende grad av kontroll, kontinuitet og tillit.
Som Olav Kolbu, CTO i nLogic Group, uttrykker det «Hos nLogic ser vi daglig hvordan nordiske organisasjoner redesigner sine IT-grunnmurer. Kundene våre moderniserer nettverk, automatiserer drift og forbereder seg på nye rammeverk som NIS2 og Digital Security Act — men alltid under press for å levere mer verdi, sikrere og ofte med begrensede ressurser. Vi ønsket å forstå hvordan beslutningstakere vurderer infrastruktur, informasjonssikkerhet og investeringer, slik at vi kan bidra til å løse de utfordringene nordiske virksomheter faktisk står overfor.»
Sikkerhet og styring – fra rammeverk til investering
Sikkerhet har blitt den fellesnevneren som definerer nordisk IT-strategi — integrert i styring, infrastruktur og investeringsprioriteringer. Over syv av ti nordiske organisasjoner rapporterer at de allerede opererer innenfor et formelt rammeverk eller styringssystem for informasjonssikkerhet, som ISO 27001 eller NSMs prinsipper for IKT-sikkerhet.
Adopsjonen er høyest i Sverige (84 %) og Norge (80 %), mens Danmark (50 %) fortsatt viser et tydelig styringsgap. Privat sektor støtter seg i størst grad på internasjonale ISO-standarder, mens offentlig sektor supplerer med nasjonale retningslinjer for å sikre suverenitet og etterlevelse av offentlige reguleringer.
«Informasjonssikkerhet defineres ikke lenger bare av teknologi, men av styring, disiplin og ansvarlighet. Rammeverk gir virksomheter et felles språk for å vurdere risiko, dokumentere kontroller og tilpasse seg ny lovgivning — inkludert NIS2, DORA og den kommende Digital Security Act,» sier Olav Kolbu, CTO i nLogic Group.
Investeringsmønstrene forsterker denne utviklingen, forklarer Iselin Paulsen, Head of Business Development i Radar Norway: «Innenfor de definerte områdene for infrastruktur og drift som er dekket i studien, er IT-sikkerhet det høyest prioriterte området, med 49 % av organisasjonene som planlegger å øke investeringene de neste tolv månedene.»
Dette gjelder både offentlig og privat sektor — for det offentlige handler det om å møte regulatoriske krav og datasuverenitet, mens det private søker å styrke tillit, redusere risiko og beskytte oppetid i hybride miljøer.
Hybrid er den nye normalen
En hybrid-by-default-arkitektur dominerer nå på tvers av Norden — og det er et strategisk valg, ikke bare et teknisk.
«Organisasjoner som klarer å kombinere fleksibilitet med kontroll vil stå sterkere rustet til å møte nye krav til sikkerhet og etterlevelse,» sier Olav Kolbu, CTO i nLogic Group.
Undersøkelsen viser at hybridløsninger dominerer, mens én av tre organisasjoner er cloud-first.
Kun 7 % er fortsatt fullt on-prem. Danmark leder i skyadopsjon (42 % cloud-first), Sverige ligger høyere på on-prem (12 %), mens Norge har den mest balanserte tilnærmingen — med 62 % hybrid.
Hendelser og tillit
Cyberhendelser er ikke lenger unntaket — de er blitt en del av den operative virkeligheten i hele Norden. Ifølge rapporten opplevde én av tre organisasjoner minst én hendelse relatert til informasjonssikkerhet i 2024/25.
Eksponeringen er høyere i offentlig sektor, som har bredere angrepsflater og strengere rapporteringskrav, mens privat sektor rapporterer noe færre tilfeller. Til tross for dette er tilliten til egen gjenopprettingsevne bemerkelsesverdig høy. Rundt ni av ti beslutningstakere i regionen sier at de er «svært» eller «ganske» sikre på at de kan gjenopprette driften etter et større cyberangrep. Sverige og Norge rapporterer den sterkeste tryggheten, mens Danmark er noe mer forsiktig — men fortsatt overveiende positiv. Dette skaper det rapporten omtaler som et tillitsgap: selvrapportert beredskap betyr ikke nødvendigvis verifisert evne.
Iselin Paulsen, Head of Business Development i Radar Norway, oppsummerer:
«Motstandskraft handler ikke bare om teknologi, men også om struktur, styring og evnen til å handle under press. Organisasjoner som knytter gjenopprettingsprosessene sine til tydelige rammeverk, rolleforankring og tverrfaglig samarbeid kan omsette tillit til målbar kontroll. Sikkerhet er en kontinuerlig praksis, ikke et prosjekt.»
Konklusjonen er tydelig: nordiske organisasjoner er bevisste på trusselbildet og har tillit til egen beredskap — men kontinuerlig validering og læring vil skille de forberedte fra de sårbare.
Automatisering – rask utvikling drevet av behovet for kontroll
Automatisering er en av de tydeligste indikatorene på operasjonell modenhet i nordiske IT-miljøer. I regionen rapporterer 36 % av organisasjonene at de har sentralisert og styrt automatisering, mens ytterligere 36 % benytter skript- eller verktøybaserte arbeidsflyter.
Kun 3 % har nådd full automatiseringsmodenhet. En mindre andel (8 %) opererer fortsatt manuelt, mens 17 % er usikre på sin nåværende status — noe som viser at synlighet og måling fortsatt er i utvikling.
Danmark leder, med nesten halvparten av organisasjonene som bruker sentralisert automatisering, etterfulgt av Norge med stabil vekst og Sverige med en lignende skriptbasert profil, men større grad av usikkerhet — særlig i offentlig sektor.
Dataene viser et blandet modenhetsbilde på tvers av Norden, der nivåene varierer mellom land og sektorer.
Dette gjenspeiles også i investeringsplanene. Blant de definerte områdene for infrastruktur og drift rangerer automatisering og drift som nummer to etter IT-sikkerhet når det gjelder prioritering for økte investeringer. Nesten fire av ti nordiske organisasjoner (39 %) planlegger å øke investeringene i automatisering de neste tolv månedene, noe som bekrefter dens voksende betydning for effektivitet, kvalitet og motstandsdyktighet.
Olav Kolbu, CTO i nLogic Group, kommenterer:
«Automatisering handler ikke bare om å gjøre ting raskere — men om å gjøre dem riktig. Den gir virksomheter konsistens og kontroll, slik at de kan operere trygt og forutsigbart i komplekse miljøer. Den har blitt en forutsetning for kontroll. Etter hvert som infrastrukturen blir mer kompleks, er det automatisering som skaper konsistens, tempo og tillit på tvers av systemer — og frigjør mennesker til å fokusere på det som virkelig skaper verdi.»
Når fortiden bremser fremtiden
Eldre teknologi er fortsatt en av de mest vedvarende hindringene for innovasjon og motstandsdyktighet i nordiske organisasjoner. Ifølge rapporten sier 56 % av respondentene at eldre systemer skaper noen eller betydelige utfordringer, mens bare rundt én av fem rapporterer ubetydelig påvirkning. Dette bekrefter at teknisk gjeld fortsatt er en reell operasjonell bekymring — selv i modne og godt styrte miljøer.
Forskjellene mellom landene er tydelige:
Sverige bærer den tyngste arven, med 22 % som rapporterer betydelige utfordringer og bare 22 % som beskriver legacy som ubetydelig eller fraværende.
Norge viser et mer balansert bilde, der 44 % opplever noen utfordringer og 36 % beskriver påvirkningen som liten.
Danmark er delt — 36 % rapporterer noen utfordringer, 36 % ingen eller små, mens 12 % melder betydelige hindringer.
I både offentlig og privat sektor eksisterer ofte eldre systemer side om side med nye plattformer — noe som begrenser smidighet, bremser automatisering og gjør det vanskeligere å etterleve rammeverk som NIS2 og Digital Security Act.
Olav Kolbu, CTO i nLogic Group, kommenterer:
«Mange undervurderer hvor mye eldre teknologi påvirker kontroll. Du kan ikke bygge motstandsdyktighet på plattformer som ikke kan tilpasse seg. Modernisering handler ikke bare om ytelse — men om å sikre at infrastrukturen faktisk kan følge med nye risikoer og nye forventninger.»
Geopolitikk og styring former IT-investeringene
Nordiske organisasjoner moderniserer infrastrukturen sin under økende eksternt press — fra både reguleringer og geopolitikk.
Iselin Paulsen, Head of Business Development i Radar Norway, forklarer:
«Selv om de fleste sier at globale spenninger ennå ikke har endret deres overordnede investeringsstrategi, har en betydelig andel allerede tatt, eller planlegger å ta, konkrete grep for å styrke kontroll og kontinuitet.
Geopolitikk flytter reelle budsjettmidler i virksomheter, og det er avgjørende å forstå både egen situasjon og de interne og eksterne faktorene som påvirker hva som er verdifullt for organisasjonen. Du må vite hvilke eiendeler som er mest kritiske, hvor dataene dine ligger, hvordan systemene henger sammen — og hvor raskt du kan tilpasse deg når verden endrer seg.»
I hele regionen rapporterer 38 % av organisasjonene at de allerede har gjort (17 %) eller planlegger (21 %) nye investeringer i nettverks- eller datasenterutstyr som følge av den geopolitiske situasjonen.
Effekten er mest synlig i Sverige, der 30 % av organisasjonene allerede har oppgradert, sammenlignet med 12 % i Norge og 10 % i Danmark.
Dette antyder at svenske virksomheter reagerer mer aktivt på opplevd geopolitisk risiko — noe som trolig henger sammen med Sveriges nylige inntreden i NATO.
Om rapporten
Nordiske organisasjoner går inn i en ny fase — der kontroll, kontinuitet og tillit definerer konkurransekraften.
The Nordic Infrastructure & Investments Report viser hvordan beslutningstakere i Norge, Sverige og Danmark styrker sikkerheten, akselererer automatisering og forbereder seg på nye regulatoriske og geopolitiske realiteter.
Rapporten gir innsikt for ledere som ønsker å forstå hvordan sikkerhet, automatisering og geopolitikk påvirker IT-strategien i Norden — og hvordan denne innsikten kan omsettes til målbar og varig kontroll.
For å utforske hele datasettet, nasjonale forskjeller og sektorvise funn, last ned den fullstendige Nordic Infrastructure & Investments Report nedenfor.