4-5 it-centre skal sikre kommunernes cybersikkerhed – men regnestykket har flere ubekendte
4-5 it-centre skal sikre kommunernes cybersikkerhed – men regnestykket har flere ubekendte
En større omlægning af kommunernes it-drift er undervejs.
Ifølge den netop offentliggjorte aftale for kommunernes økonomi for 2026 skal alle 98 kommuners basale it-drift – servere, netværk og infrastruktur – samles i blot fire til fem nye tværkommunale it-serviceorganisationer, der får geografisk udgangspunkt i landets regioner.
Beslutningen er truffet med henvisning til en stigende cybertrussel, rekrutteringsudfordringer og ønsket om professionel drift i større enheder. Ifølge aftalen er der et årligt besparelsespotentiale på op mod 265 millioner kroner – men ikke alle er overbeviste. Kommunaldirektøren savner dokumentation på, at det er den rette løsning.
– Det her virker som et gæt. Hvorfor lige 4-5 centre? Det er ikke dokumenteret, og det virker ærligt talt som om, man har spejlet regionerne og sagt: 'Det passer meget godt', siger Erik Meldgård Bendorf, kommunaldirektør i Svendborg Kommune. Det spørgsmål har KL svaret på – det vender vi tilbage til lidt senere i teksten.
Udtryk for et akut behov
Beslutningen er truffet med henvisning til et stigende cybertrusselsbillede, og behovet for at professionalisere it-driften er ifølge økonomiaftalen både akut og afgørende.
Jens Myrup Pedersen, professor ved Aalborg Universitet og ekspert i cybersikkerhed, bakker op om den overordnede retning.
– Man får lettere adgang til kompetente folk og kan sikre højere faglighed. Små it-afdelinger er sårbare, hvis en enkelt medarbejder siger op. Her giver større enheder en robusthed, som mange kommuner mangler.
Han fremhæver dog, at færre og større centre samtidig gør kommunerne til mere attraktive mål for cyberangreb. Alligevel vurderer han, at gevinsten overstiger risikoen.
– Det er ikke antallet af steder, der er afgørende – det er, hvor godt dørene er låst. Mange angreb er automatiserede og udnytter sårbarheder, de er ikke nødvendigvis målrettet specifikke svagheder i organisationen.
Professoren peger desuden på, at initiativet må ses i lyset af EU’s NIS2-direktiv, som stiller skærpede krav til sikkerheden i offentlige infrastrukturer fra 1. juli 2025.
Kort om sammenlægningen
Som led i økonomiaftalen for 2026 skal kommunerne senest 1. januar 2027 indgå i 4-5 nye tværkommunale it-serviceorganisationer baseret på regionerne. Formålet er at styrke cybersikkerheden gennem mere professionaliseret og specialiseret drift af den basale it-infrastruktur.
De nye enheder overtager kommunernes server- og netværksdrift inden udgangen af 2027 og skal frem mod 2030 gradvist overtage brugerstyring, pc’er, support og servicedesk. Modellen skal samtidig afhjælpe rekrutteringsudfordringer og skabe økonomiske skalafordele.
Aftalen indebærer ekstra anlægsinvesteringer på 45 mio. kr. i 2026 og 50 mio. kr. årligt i 2027-2029 samt en lånepulje på hhv. 90 og 100 mio. kr. i samme periode. Den forventede årlige besparelse er 210-265 mio. kr., som forbliver i kommunerne. Regeringen kan gribe ind, hvis organiseringen ikke er på plads inden fristen.
It-chefer: Stor opgave – for få ressourcer
Hos de kommunale it-chefer er der generelt forståelse for intentionerne, men også bekymring for de praktiske omstændigheder.
Henrik Brix, it-chef i Favrskov Kommune og formand for Foreningen af Kommunale It-chefer, påpeger, at det bliver en balancegang at sikre en vellykket overgang.
– Det handler om netværk og servere – ikke brugersupport. Den næste udfordring bliver at etablere driftscentrene, migrere infrastrukturen og samtidig sikre, at den daglige drift kører videre.
Han vurderer, at den økonomi, der er sat af i aftalen – 195 millioner kroner over fire år – ikke er tilstrækkelig.
– Det er en god og nødvendig intention. Men midlerne, der er afsat, står slet ikke mål med opgaven – og tidsplanen er ekstremt stram, siger han og fortsætter:
– Det er svært at se, hvordan det beløb skal række til at etablere flere fuldt operationelle driftscentre. Min vurdering er, at det reelle behov nærmere ligger på op mod en milliard.
At vi er endt med 4-5 kommunale it-serviceorganisationer er dog ikke en idé, der er groet i vores baghave, men noget, der lå regeringen meget på sinde
Henrik Brix frygter også, at den ambitiøse tidsplan, hvor centrene skal være operative fra januar 2027, vil føre til forhastede beslutninger. Han vurderer, at en realistisk implementering snarere vil tage to til tre år.
– Vi kan måske nå at etablere selskaberne, men at få flyttet al drift på ét år – det tror jeg ikke på.
Og hvis man tager temperaturen hos KL, som er medunderskriver på den nye aftale, er der også enighed om, at det kommer til at kræve en del af kommunerne at omlægge:
"... Implementeringen kommer til at kræve en stor indsats og fokus fra alle parter. Derfor vil vi nu også gå i tæt dialog med kommunerne og regeringen omkring at få tilrettelagt en god proces," skriver formand for KL Martin Damm i et skriftligt svar.
Og for at følge op på Erik Meldgård Bendorfs undren over, hvorfor det lige netop er 4-5 it-serviceorganisationer, der skal oprettes, kommer KL til kort.
"Vi synes, at det er fornuftigt, at kommunerne samarbejder mere om IT-driften i en tid, hvor cybertruslen er blevet mere alvorlig og kompleks. Det handler både om at styrke vores IT-sikkerhed og også sikre, at vi på sigt kan rekruttere de rette specialistkompetencer. At vi er endt med 4-5 kommunale it-serviceorganisationer er dog ikke en idé, der er groet i vores baghave, men noget, der lå regeringen meget på sinde," skriver formanden.
Kommunen.dk har forsøgt at få svar fra Finansministeriet på, hvorfor det er endt med fire til fem it-serviceorganisationer, men ministeriet er ikke vendt tilbage inden deadline.
Centralisering for centraliseringens skyld?
Udover at der hos KL ikke findes et klart svar på, hvorfor det er endt på det specifikke antal, er der også andre ting, der vækker skepsis hos de kommunale topchefer.
Både Henrik Brix og kommunaldirektøren i Svendborg, Erik Meldgård Bendorf, peger på en fælles bekymring: fastholdelse af medarbejdere.
Mange kommunale it-ansatte står nu over for en usikker fremtid, hvilket kan få dem til at søge væk – netop i en periode, hvor deres viden er kritisk for overgangen.
– Vi får brug for de folk, også om fire-fem år. Men de ved nu, at deres job skal omorganiseres. Kan vi holde fast i dem, indtil overgangen er fuldført? Det er et åbent spørgsmål, siger Erik Meldgård Bendorf.
Samtidig efterlyser begge en mere klar og operationel national rammesætning, før kommunerne for alvor kan planlægge den lokale implementering.
– Vi afventer stadig svar på mange grundlæggende spørgsmål. Først når vi kender dem, kan vi begynde at udmønte aftalen i praksis, siger Henrik Brix.
Vi skal nok få det til at fungere. Men det havde klædt processen, hvis den byggede på dokumenterede behov – og ikke blot på ønsket om centralisering for centraliseringens skyld
Økonomiaftalen angiver et estimeret besparelsespotentiale på op mod 265 millioner kroner årligt – men noterer også, at tallet “er behæftet med væsentlig usikkerhed”. Staten medfinansierer investeringen, mens gevinsten bliver i kommunerne.
Men Erik Meldgård Bendorf er skeptisk over for regnestykket.
– Hvis man deler potentialet ud, svarer det til omkring to millioner per kommune. Mange kommuner har allerede i dag meget lave it-udgifter. Hvorfor har man ikke været nysgerrig på, hvad de gør rigtigt i stedet for at presse alle ind i samme model?
Han konkluderer, at it-fællesskaber kan være en løsning – men at de bør vokse ud af konkrete behov, ikke som et centralt fastlagt mål.
– Vi skal nok få det til at fungere. Men det havde klædt processen, hvis den byggede på dokumenterede behov – og ikke blot på ønsket om centralisering for centraliseringens skyld.
Historien kort
Regeringen og KL vil samle kommunernes basale it-drift i 4-5 tværkommunale driftscentre senest i 2027 for at styrke cybersikkerhed og rekruttering – med et estimeret årligt besparelsespotentiale på op mod 265 mio. kr.
Kommunale it-chefer advarer om manglende dokumentation, stramme tidsrammer og utilstrækkelig finansiering – de frygter forhastede beslutninger og tab af nøglemedarbejdere.
Ekspert støtter den faglige centralisering, men advarer om øget angrebsrisiko og understreger behovet for stærk sikkerhed – og at succesen afhænger af vellykket implementering og lokal tilpasning.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Kommunen.dks artikler internet til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Kommunen.dks artikler med personer, der ikke selv har et personligt abonnement på kommunen.dk
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
