Mads PedersenDen 14. april 2026 fejres World Quantum Day verden over — og for danske virksomheder er det ikke blot en videnskabelig festdag. Det er en konkret påmindelse om, at den kryptering, der beskytter din virksomheds data i dag, kan brydes inden 2035. EU's cybersikkerhedsorgan ENISA satte den 31. december 2026 som deadline for, at alle EU-lande skal have udarbejdet nationale overgangsplaner for post-quantum kryptografi. Hvad betyder det for dig?
Danmark er allerede i kvantekappet
Mens World Quantum Day i år fejres med inaugurationen af avancerede kvantecomputertestmiljøer i Indien, er Danmark faktisk et af de mest avancerede lande på området.
QuNorth — et partnerskab mellem EIFO og Novo Nordisk Fonden — er ved at bygge det, der forventes at blive verdens kraftigste kommercielle kvantecomputer, klar til brug i 2027 i Danmark. Hertil kommer, at Danmark i 2025 lancerede verdens største kvantefokuserede venturefond, "55 North", med et mål på 300 millioner euro og base i København.
Og fra 2026 er Danmark vært for et kvante-teknologisk testcenter, der giver virksomheder og forskere adgang til avanceret måleudstyr. Det er godt nyt for innovation — men det accelererer også den trussel, som kvantecomputere udgør mod eksisterende krypteringsstandarder.
"Harvest now, decrypt later" — trusselen der allerede er her
Det farligste ved kvantecomputere er ikke, hvad de kan gøre i dag. Det er, hvad angribere gør lige nu i forventning om fremtidens kapacitet.
Fremgangsmåden hedder "harvest now, decrypt later": hackere opfanger og opbevarer krypterede data i dag — for eksempel patientjournaler, forretningshemmeligheder eller finansielle transaktioner — og venter på, at kvantecomputere bliver kraftige nok til at dekryptere dem. Eksperter vurderer, at RSA-2048-kryptering kan brydes af en tilstrækkeligt kraftig kvantecomputer senest i perioden 2035-2040.
Det betyder, at enhver virksomhed, der har data med fortrolighed i mere end 10 år, er i risiko — allerede i dag.
ENISA: EU-virksomheder har travlt
Den europæiske cybersikkerhedsmyndighed ENISA har opstillet tre konkrete milepæle for overgangen til post-quantum kryptografi (PQC):
- 31. december 2026: Nationale overgangsplaner og risikovurderinger skal være på plads
- 31. december 2030: Højrisiko anvendelsestilfælde skal være migreret
- 31. december 2035: Fuld overgang til kvante-sikre algoritmer
ENISAs rapport om post-quantum kryptografi fastslår, at mange europæiske organisationer undervurderer den tid og de ressourcer, det kræver at gennemføre en kryptografisk migration. En fuld migrering af et stort IT-system kan tage 3-7 år.
Det amerikanske standardiseringsinstitut NIST offentliggjorde i august 2024 tre godkendte PQC-standarder (FIPS 203, 204 og 205), og store cloud-udbydere som AWS, Azure og Google Cloud har allerede aktiveret PQC-understøttelse på deres platforme.
Hvad skal din virksomhed gøre nu?
Kvante-truslen er ikke en abstrakt fremtidsspekulering — det er en regulatorisk og forretningsmæssig realitet, der kræver handling i 2026. Her er de fire vigtigste skridt:
1. Kryptografisk kortlægning: Identificér alle systemer, der bruger RSA, ECC eller Diffie-Hellman nøgleudveksling. Prioritér systemer med data, der kræver fortrolighed i mere end 10 år.
2. Hybridkryptografi: Du behøver ikke udskifte alt på én gang. Implementér en hybridmodel, der kombinerer eksisterende klassisk kryptering med NIST-godkendte PQC-algoritmer. Det beskytter mod både nuværende og fremtidige angreb.
3. Opdatér cloud-tjenester: AWS, Azure og Google Cloud tilbyder allerede PQC-aktiverede tjenester. Migrer kritiske arbejdsbyrder til disse tjenester nu — uden at vente på en fuld intern migrering.
4. Kontakt en IT-sikkerhedsekspert: En certificeret IT-sikkerhedskonsulent kan hjælpe dig med at prioritere, hvad der skal migreres hvornår, og sikre, at din plan lever op til ENISA's milepæle og kommende dansk lovgivning.
Det danske center for cybersikkerhed kan hjælpe
Styrelsen for Samfundssikkerhed (SAMSIK), der driver det nationale center for cybersikkerhed, er den primære myndighed for IT-sikkerhedsrådgivning til danske virksomheder og myndigheder. De rådgiver om migreringsstrategier og kan hjælpe med at sætte kvante-truslen i et praktisk perspektiv for din organisation. Besøg samsik.dk for vejledninger og ressourcer.
NATO har desuden åbnet et center for kvanteteknologier i København, der fokuserer på kvante-understøttet sikkerhed — et signal om, at Danmark spiller en central rolle i Europas kvante-sikkerhedsstrategi.
Hvem er mest udsat?
Ikke alle virksomheder har samme risikoprofil. De, der bør handle hurtigst, er:
- Sundhedssektoren: Patientjournaler har årtiers fortrolighedshorisont — og er allerede et primært mål for datahøst
- Finansielle institutioner: Krypterede betalingstransaktioner og kundeoplysninger er højtmålede mål
- Advokatfirmaer og notarer: Fortrolige juridiske dokumenter kan have retslig relevans i årtier
- Tech-virksomheder med IP: Patenter og kildekode, der er beskyttet nu, kan være dekrypteret inden din patent udløber
- Offentlige myndigheder: Statshemmeligheder og borgerkommunikation er primære mål for statslige hackere
Fælles for dem alle er, at de ikke kan vente til 2030 med at starte processen.
Et spørgsmål om timing — ikke om om
Mange IT-ledere udskyder post-quantum migrering, fordi truslen stadig virker fjern. Men erfaringen fra IT-compliance-historien viser, at store kryptografiske migreringer altid tager længere tid end forventet. De virksomheder, der starter i 2026, vil have en markant fordel over dem, der venter til 2030.
World Quantum Day den 14. april 2026 er en god anledning til at stille spørgsmålet internt: Hvad er vores kryptografi-strategi for de næste 10 år? En IT-sikkerhedsrådgiver med speciale i kryptografi og compliance kan hjælpe dig med at kortlægge din eksponering og udarbejde en konkret migreringsplan, der lever op til ENISA's krav.
Dette indlæg er informativt og udgør ikke juridisk eller teknisk rådgivning. Kontakt en certificeret IT-sikkerhedsekspert for konkret vejledning.
