Aż trzy na pięć przedsiębiorstw nie potrafi dziś jednoznacznie wskazać, gdzie faktycznie przechowywane są ich dane – wynika z badania Veeam Pulse oraz analiz IDC. Problem narasta wraz z rozwojem środowisk wielochmurowych i rosnącą popularnością aplikacji SaaS, które stają się jednym z głównych źródeł przyrostu danych w firmach, zaznacza Andre Troskie, EMEA Field CISO, Veeam.
Według IDC już 47 proc. przedsiębiorstw wskazuje usługi SaaS – takie jak Microsoft 365 czy Salesforce – jako obszar najszybszego wzrostu wolumenu danych. To z kolei zwiększa ryzyko utraty kontroli nad infrastrukturą i utrudnia zapewnienie suwerenności informacji.
45 proc. respondentów badania IDC uważa, że to właśnie utrzymanie kontroli nad infrastrukturą, a nie ataki ransomware, stanie się w 2026 r. największym wyzwaniem w obszarze bezpieczeństwa danych. Z kolei 76 proc. firm ankietowanych przez Veeam uznaje suwerenność danych za kluczowy temat na najbliższy rok.
Veeam i IDC wskazują trzy najczęściej powtarzane błędne założenia:
- Lokalizacja danych nie gwarantuje kontroli. Firmy często utożsamiają suwerenność z fizycznym miejscem przechowywania danych. Tymczasem – jak podkreśla Veeam – kluczowe jest to, kto zarządza infrastrukturą. Dane przechowywane lokalnie, ale obsługiwane przez zagranicznego dostawcę, nadal mogą podlegać obcemu prawu. W efekcie 60 proc. liderów IT przyznaje, że straciło pełną widoczność lokalizacji danych.
- Izolacja danych nie oznacza suwerenności. Całkowite odcięcie od globalnych ekosystemów chmurowych jest nie tylko nieopłacalne, ale i nierealne. Firmy powinny dążyć do autonomii, a nie izolacji – tak, aby zachować odporność i możliwość skalowania biznesu.
- Suwerenność to nie jednorazowa decyzja. Kontrola nad danymi musi obejmować cały cykl życia informacji – od ich powstania po usunięcie. Niekontrolowane gromadzenie danych zwiększa koszty i złożoność systemów, szczególnie w erze AI.
Rosnąca liczba europejskich regulacji – m.in. RODO, Data Act, AI Act, NIS2 czy DORA – sprawia, że zapewnienie suwerenności danych staje się nie tylko wyborem strategicznym, ale wręcz warunkiem prowadzenia działalności. IDC podkreśla, że kierunek zmian jest jednoznaczny: większa odporność, obowiązkowe testowanie bezpieczeństwa i kontrola łańcucha dostaw.
Pełna suwerenność – oparta na lokalnie zarządzanej infrastrukturze – daje najwyższy poziom zgodności regulacyjnej, ale może ograniczać tempo rozwoju i dostęp do globalnych usług chmurowych. Zbyt duża izolacja zwiększa też ryzyko cyberataków. Dlatego – jak podkreśla Andre Troskie – firmy muszą świadomie określić optymalny poziom suwerenności, adekwatny do ich potrzeb i możliwości technicznych.
