Blisko trzy na pięć firm przyznaje, iż ma ograniczoną widoczność w zakresie miejsca przechowywania swoich danych. Jednocześnie 76% organizacji uznaje suwerenność danych za jedno z kluczowych zagadnień bieżącego roku. Najnowsze badanie IDC oraz analiza Veeam pokazują, iż problemem przestaje być wyłącznie ransomware, a coraz częściej brak kontroli nad infrastrukturą i jurysdykcją.
SaaS i multicloud napędzają chaos
Jak wynika z badania IDC, 45% respondentów wskazuje, iż to zachowanie kontroli nad infrastrukturą, w tym szyfrowaniem i suwerennością danych, może w 2026 roku stać się największym wyzwaniem dla bezpieczeństwa informacji. Co istotne, niemal 47% firm deklaruje, iż to aplikacje SaaS są obszarem najszybszego lub drugiego najszybszego wzrostu ilości danych.
W praktyce oznacza to większą zależność od takich usług jak Microsoft 365 czy Salesforce, których dostępność bezpośrednio wpływa na ciągłość działania przedsiębiorstwa. Dynamiczny rozwój środowisk wielochmurowych oraz model subskrypcyjny powodują jednak, iż 60% liderów IT traci z oczu faktyczne miejsce przechowywania danych.
Trzy mity o suwerenności danych
Autor analizy, Andre Troskie z Veeam, wskazuje na trzy najczęstsze błędne przekonania. Pierwsze dotyczy utożsamiania suwerenności z fizyczną lokalizacją serwerów. Tymczasem najważniejsze znaczenie ma nie tylko miejsce przechowywania, ale także to, kto kontroluje infrastrukturę i jakiej jurysdykcji podlega dostawca.
Drugi mit zakłada, iż pełna izolacja oznacza pełną suwerenność. W realiach 2026 roku całkowite odcięcie się od globalnych dostawców chmury może ograniczyć dostęp do zaawansowanych mechanizmów bezpieczeństwa i analiz zagrożeń, zwiększając w efekcie podatność na ataki.
Trzecie przekonanie sprowadza suwerenność do jednorazowej decyzji. W rzeczywistości kontrola musi obejmować cały cykl życia informacji, od momentu ich powstania po usunięcie. Niekontrolowane gromadzenie danych, szczególnie w środowiskach opartych na AI, podnosi koszty infrastruktury i zwiększa złożoność systemów IT.
Regulacje wymuszają zmianę podejścia
Rosnąca liczba regulacji, takich jak RODO, Data Act, AI Act, NIS2 czy DORA, powoduje, iż suwerenność danych staje się warunkiem prowadzenia działalności w Europie. IDC podkreśla konieczność zapewnienia odporności środowisk, ciągłego testowania zabezpieczeń oraz kontroli łańcucha dostaw.
Wnioski są jednoznaczne. Suwerenność danych nie polega na wskazaniu konkretnego adresu serwerowni, ale na świadomym wyborze poziomu kontroli, kosztów i dostępnych możliwości technicznych. W erze wielochmurowej to proces, który wymaga stałego nadzoru i regularnej weryfikacji.
Badanie IDC objęło łącznie 3150 respondentów i dotyczyło obaw związanych z bezpieczeństwem, dynamiki wzrostu ilości danych w SaaS oraz praktyk ochrony informacji.
