Analyse af markedet for cyber- og informationssikkerhed

Deloitte har i perioden januar-februar 2023 gennemført en analyse af markedet for cyber- og informationssikkerhed i Aarhus og Østjylland, herunder en vurdering af:

• Markedspotentialerne og betydningen af et Security Tech Space

• Et tæt systematisk samarbejde mellem offentlige og private aktører

• Uddannelses- og forskningsinstitutioner

Her kan du læse de 8 hovedfund i rapporten, som du også kan downloade her på siden:

#1 Lovgivning og regulering vil drive en markant efterspørgsel – og dermed udfoldelsen af et markant erhvervspotentiale med store internationale ambitioner

Ny lovgivning og regulering vil få danske virksomheder til at efterspørge ydelser og kompetencer inden for cyber- og informationssikkerhed. Herunder det netop vedtagne NIS2-direktiv, som stiller skærpede krav til sikkerhedsniveauet hos de offentlige og private enheder, der leverer samfundskritiske ydelser.

Ifølge Industriens Fond og Dansk Industris nylige vurdering forventes det at omkring 1.079 virksomheder i Danmark vil være direkte omfattet af NIS2-direktivet hvoraf ca. 230 befinder sig i region Midtjylland. Ifølge EU Kommissionen vil direktivet medføre øgede investeringer i cybersikkerhed hos virksomhederne i målgruppen på mellem 20 og 30 pct. i forhold til det nuværende niveau. Analysevirksomheden IDC skønner, at dette svarer til en samlet investering på ca. 448 mio. kr. i hele landet.

Deloittes Cyber Survey 2023 viser, at cyber- og informationssikkerhed i stigende grad er blevet en prioritet for direktioner og bestyrelser. Samtidig har krigen i Ukraine aktualiseret behovet for at styrke modstandsdygtigheden hos virksomheder verden over, herunder ikke mindst i den vestlige verden og Europa.

#2 It-branchen i Aarhus er i kraftig vækst og konkurrencedygtig

Ifølge Deloittes rapport tyder det på, at Aarhus har udviklet sig markant inden for it og teknologiske produkter og tjenester i de seneste år og har stærke kompetencer på området. Dette tydeliggøres blandt andet ved at Aarhus har oplevet en større vækst end Aalborg, Odense og København i perioden 2016-2021. 

Forklaringerne på dette skal ifølge flere informanter findes i en mere dynamisk og innovativ it-klynge i Aarhus og byens tætte samarbejde mellem virksomheder, uddannelsesinstitutioner og offentlige institutioner.

#3 Aarhus Universitet er et vigtigt aktiv for den østjyske styrkeposition inden for cyber- og informationssikkerhed

Virksomheder forventer at skulle investere i ydelser og talentmasse for at følge med udviklingen og cyberangrebenes stigende kompleksitet. I den forbindelse spiller særligt universiteterne en vigtig rolle, som leverandører af talent til virksomhederne. Flere af de interviewede virksomheder, som udbyder produkter og service inden for cyber- og informationssikkerhed, fremhæver eksplicit Aarhus Universitets positive betydning for deres forretningsmæssige muligheder.

Samtidig vidner tal fra Computer Science Rankings om, at Aarhus Universitet også har en relativ styrkeposition relativt til andre universiteter. Målt på publikationer - og dermed også forskning - er Aarhus Universitet nr. 1 i Danmark og også blandt de højest placerede i verden. Dertil er Institut for Datalogi på Aarhus Universitet placeret top tre inden for kryptologi på verdensplan.

Aarhus Universitets renomme er også et aktiv i forhold til tiltrækning af investeringer til området og bidrager også til et innovativt miljø.

#4 Økosystemet til at videreudvikle og innovere den østjyske styrkeposition er på plads

Aarhus Kommune har med nedsættelsen af et Konsortium for Cyber- og Informationssikkerhed taget de første skridt til mere formaliserede rammer for samarbejde mellem forskningsverdenen og både private og offentlige virksomheder om cyber- og informationssikkerhedsagendaen.

Konsortiet tæller repræsentanter fra hele økosystemet af private virksomheder, beredskab, interesseorganisationer, væksthuse mv. Partnerskabskulturen er karakteriseret som samarbejdsvillig og hjælpsom og flere informanter vurderer, at konsortiet og et mere forpligtende samarbejde i regi af et Security Tech Space har gode forudsætninger for at blive en succes.

#5 Et forpligtende samarbejde med klare mål og kommunal involvering er en forudsætning for succes

Cyber- og informationssikkerhed kræver tværfaglige kompetencer, der skal kombineres på tværs, og at teori skal kombineres med praksis. Dette kan et formaliseret samarbejde omkring et Security Tech Space understøtte, hvorfor et Security Tech Space anses som et vigtigt initiativ, hvis ambitionerne på cyber- og informationssikkerhedsområdet i Aarhus og Østjylland skal indfries.

En afgørende faktor for målopfyldelsen af både samarbejdet i konsortiet og for et Security Tech Space er i følge flere informanter af Aarhus Kommunes og borgmesterens engagement og facilitering. Derudover er et gennemgående budskab, at succesen samtidig afhænger af, at der opstilles klare mål og initiativer for samarbejde, og at dette skal have en forpligtende karakter.

#6 Et selvstændigt Security Tech Space som katalysator for handling

En central konklusion i Deloittes analyse er, at viljen til samarbejde om agendaen er til stede, men at der er behov for en instans, der tager styring og driver udviklingen. Denne instans kan være et Security Tech Space, der med finansiering og et bredt mandat fra hele økosystemet i ryggen kan være katalysator for handling. Dette forudsætter, at et Security Tech Space opererer som en selvstændig enhed. Deloitte anbefaler at Security Tech Space har tilknytning til et forsknings- og/eller innovationsmiljø og en direktør og en bestyrelse med repræsentanter fra det brede interessentlandskab i spidsen

#7 Et Security Tech Space skal fokusere på tre konkrete behov forbundet med realisering af markedspotentialerne

Analysen afdækker tre overordnede og delvist forbundne indsatsområder for et Security Tech Space:

1. Et Security Tech Space skal indeholde et innovationslaboratorium på tværs af aktører i det samlede økosystem med det formål at udvikle bæredygtige løsninger og forretningsmodeller, der modsvarer behov og efterspørgslen i markedet.
2. Et Security Tech Space skal understøtte markedsmatching på flere måder og med flere formål. Et formål er at gøre innovationsprocessen fra ide til marked så hurtig og effektiv som mulig. Dette kan ske ved at agere bindeled mellem særligt forskere, startups, mikrovirksomheder, investorer og samarbejdspartnere, der kan hjælpe med at realisere markedspotentialerne gennem kapital, kommerciel strategi og vækst. Et andet formål er at understøtte markedsmatching mellem studerende og virksomheder.
3. Et Security Tech Space skal være et videns- og rådgivningscenter. Særligt i forhold til rådgivning af virksomheder om forhold relateret til cyber- og informationssikkerhed, døgnet rundt – alle ugens dage.

#8 Aarhus og Østjylland skal etablere en kernefortælling med afsæt i regionens komparative styrker inden for cyber- og informationssikkerhed

Skal Aarhus og Østjylland supplere allerede igangværende initiativer og realisere de markedsmæssige potentialer i relation hertil, skal indsatsen fokusere på de områder, hvor Aarhus og Østjylland har de relativt største markedsfordele og/eller der er et udækket markedsbehov.

Her skal særligt tre kerneelementer fremhæves i forbindelse med:

1. Udbuddet i arbejdskraft i Aarhus opleves af investorer og virksomheder som relativt større og mere tilgængeligt
2. De forsknings- og markedsmæssige resultater inden for kryptologi og andre sikkerhedsteknologier som blockchain giver Aarhus en komparativ fordel og en solid erfaringsbase
3. Manglende viden, kompetencer og ressourcer i små og mellemstore virksomheder udgør et behov, som Aarhus og Østjylland kan bidrage til at opfylde.

Deloittes fulde rapport kan downloades øverst til højre på siden.