65% af alle firewalls solgt globalt kommer fra fem amerikanske virksomheder.
Ved du, hvilken firewall din virksomhed bruger? Og hvornår den sidst blev opdateret?
De fleste ledere svarer nej til begge dele.
IT-afdelingens domæne
Det er IT-afdelingens domæne. Eller leverandørens.
Men din firewall er porten til alt i dit netværk. Hver eneste mail, fil og kundedata passerer igennem den.
Ifølge IDC var det globale firewall-marked på $12,3 milliarder i 2024. Palo Alto Networks, Fortinet, Cisco og SonicWall dominerer. Fortinet alene leverer over halvdelen af alle firewall-enheder solgt globalt.
To problematiske scenarier
Det giver to scenarier, der begge er problematiske.
Mange virksomheder kører med legacy-versioner af deres firewall-software, fordi opdateringer nedprioriteres eller glemmes. Nedprioriteringerne skyldes ofte økonomiske hensyn eller manglende viden om opdateringernes vigtighed. Det efterlader kendte sikkerhedshuller åbne.
Andre har slået automatiske opdateringer til. Det lyder fornuftigt, men det betyder også, at leverandøren kan ændre funktionalitet uden varsel. Og hvis leverandøren er amerikansk, er de underlagt Cloud Act og potentielt præsidentielle dekreter.
ICC ved, hvorfor det betyder noget
Den Internationale Straffedomstol i Haag ved, hvorfor det betyder noget.
I 2025 fik chefanklageren deaktiveret sin Microsoft-konto på ordre fra Trump-administrationen. Ikke fordi han havde gjort noget forkert, men fordi domstolen var kommet på en amerikansk sanktionsliste.
Hvis det kan ske for en international domstol, kan det ske for din virksomhed.
Amerikanske leverandører under Cloud Act
Disse leverandører er underlagt Cloud Act og præsidentielle dekreter.
Barracuda Networks, Cisco, Fortinet, Juniper Networks, Palo Alto Networks, SonicWall og WatchGuard er alle amerikanske.
Sophos er britisk, men blev opkøbt af amerikanske Thoma Bravo i 2020 og er dermed også underlagt amerikansk jurisdiktion.
Fortinet er markedsleder i leverancer. Hvis du ikke ved, hvad I bruger, er der en god chance for, at det er Fortinet.
Europæiske alternativer findes
Der findes europæiske og andre ikke-amerikanske alternativer. De fylder under 10% af markedet, men de er højt certificeret.
Stormshield (Frankrig) er ejet af Airbus og kvalificeret af ANSSI og NATO. Velegnet til organisationer med høje sikkerhedskrav.
LANCOM R&S Unified Firewall (Tyskland) er BSI-certificeret. Tysk udviklet og produceret.
Securepoint (Tyskland) er en tysk firewall-producent med fokus på SMV-markedet.
OPNsense (Holland) er open source med hardware produceret i EU. Fuld kontrol over konfiguration og opdateringer.
Zyxel (Taiwan) er ikke underlagt Cloud Act og er udbredt i SMV-segmentet. En pragmatisk mellemløsning.
Endian (Italien) er open source-baseret UTM-løsning med særlig styrke inden for industriel sikkerhed og OT.
Hvorfor overveje et skifte?
Det handler ikke om, at amerikanske firewalls er dårlige teknisk set. De er ofte fremragende.
Det handler om at vide, hvem der kontrollerer din infrastruktur, og hvem der kan ændre den.
Med europæiske alternativer får du ingen Cloud Act-eksponering eller præsidentielle dekreter. Certificeringer anerkendt af ANSSI og BSI. Og kontrol over hvornår og hvad der opdateres.
Start med to spørgsmål
Start med to spørgsmål til din IT-ansvarlige.
Hvilken firewall bruger vi? Og hvem styrer opdateringerne?
Hvis svarene er “det ved jeg ikke” og “leverandøren”, har du et blindt punkt i din sikkerhed.
Få overblik over jeres firewall-situation
En teknisk sikkerhedsgennemgang kortlægger, hvilken firewall I bruger, hvornår den sidst blev opdateret, og om konfigurationen lever op til best practice.
Et leverandøraudit afslører, hvem der faktisk kontrollerer jeres infrastruktur, og hvilke juridiske risici det udgør.
Og uvildig IT-rådgivning hjælper jer med at vurdere, om europæiske alternativer giver mening for jeres organisation, og hvordan en eventuel overgang kan se ud.
Din firewall er porten til alt i dit netværk. Ved du, hvem der kontrollerer den?
Har du brug for at få overblik over jeres firewall-situation? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
