Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią
w firmie Veeam
49% liderów IT wskazuje cyberataki jako czynnik, który w 2026 roku może w największym stopniu destabilizować funkcjonowanie ich działów – wynika z globalnego badania Veeam. Jednocześnie ponad 60% ankietowanych ocenia, że ataki z wykorzystaniem AI będą większym zagrożeniem dla bezpieczeństwa danych niż ransomware. W efekcie firmy stawiają na wzmacnianie zabezpieczeń – dla 45% badanych to priorytet w IT na kolejny rok, a ponad połowa planuje umiarkowany lub znaczący wzrost wydatków na ochronę w 2026 roku.
Wnioski z badania Veeam sugerują, że 2026 rok może być dla firm sprawdzianem dojrzałości w obszarze odporności operacyjnej. Właściwie postawione pytanie nie brzmi już: „czy dojdzie do incydentu?”, ale: „jak szybko przedsiębiorstwo będzie w stanie odtworzyć kluczowe procesy i zapewnić ciągłość działania?”.
- Cyberbezpieczeństwo jako główny czynnik destabilizacji
Najczęściej dostrzeganym przez respondentów wyzwaniem w 2026 roku jest eskalacja cyfrowych zagrożeń. Niemal co drugi ankietowany wskazał cyberataki jako czynnik, który jego zdaniem najsilniej wpłynie na stabilne działanie systemów IT. W dodatku firmy nie są na nie właściwie przygotowane, co wskazało 29% badanych. Te dane pokazują rosnącą rozbieżność pomiędzy świadomością zagrożeń a realnym poziomem przygotowania firmy. Co więcej, problemem pozostaje znaczna luka kompetencyjna, na którą wskazuje 10% respondentów, a także rosnąca złożoność i koszty obsługi chmury (8%).
Zmienia się również charakter samych ataków. Nie są one już wyłącznie problemem technicznym, ale coraz częściej uderzają w ciągłość działania przedsiębiorstwa, jego reputację oraz relacje z klientami. Cyberbezpieczeństwo w 2026 roku przestaje być domeną zespołów SOC (Security Operations Center) – staje się tematem strategicznym dla całego przedsiębiorstwa.
- Dojrzałość i regulacja AI – nowy wymiar ryzyka
Wyniki badania Veeam pokazują, że AI nie jest postrzegana wyłącznie jako czynnik innowacji, ale również ryzyka. 22% ankietowanych wskazało dojrzałość i regulacje związane z AI jako jedne z głównych wyzwań w 2026 roku, a 27% uznało błędy związane ze sztuczną inteligencją i automatyzacją za obszar, na który są najmniej przygotowani.
Szczególnie alarmujące są dane dotyczące bezpieczeństwa informacji. 66% respondentów uznało ataki generowane przez AI za największe zagrożenie dla danych – większe nawet niż ataki ransomware, których obawia się 50% badanych.
- Od ochrony do odporności danych
W odpowiedzi na rosnącą liczbę incydentów firmy coraz częściej przesuwają akcent z działań prewencyjnych na zapewnianie odporności danych. W badaniu Veeam 45% respondentów wskazało wzmacnianie cyberbezpieczeństwa jako priorytet IT na 2026 rok, ale już 24% uznało budowę odporności danych za równie kluczową inicjatywę, bez której nie da się skutecznie reagować na incydenty.
Za tym podejściem idą konkretne decyzje budżetowe. 54% ankietowanych planuje umiarkowany lub znaczący wzrost wydatków na ochronę i odporność danych w 2026 roku. To potwierdza, że firmy zaczynają traktować zdolność do szybkiego odtwarzania danych jako warunek ciągłości biznesu, a nie jedynie dodatkowe zabezpieczenie.
- Suwerenność danych i zgodność z regulacjami jako fundament strategii chmurowej
Rosnąca złożoność środowisk IT sprawia, że kwestie regulacyjne i lokalizacja danych zyskują strategiczne znaczenie. Dla 46% respondentów suwerenność danych jest „ekstremalnie ważna”, a kolejne 30% określa ją jako „umiarkowanie ważną” w kontekście planów na 2026 rok. Oznacza to, że trzy czwarte decydentów traktuje zgodność z regulacjami i kontrolę nad danymi jako kluczowy element architektury IT.
W praktyce suwerenność danych wpływa dziś nie tylko na wybór dostawców chmury, ale także na modele backupu, replikacji i odzyskiwania po awarii. Odporność infrastruktury coraz częściej definiowana jest przez zgodność z regulacjami i odporność na zmiany prawne oraz geopolityczne.
- Ograniczona widzialność środowisk IT
Jednym z najbardziej problematycznych trendów ujawnionych w badaniu jest spadek widzialności danych w rozbudowanych środowiskach IT. 44% respondentów przyznaje, że rozwój systemów wielochmurowych i SaaS częściowo ograniczył ich wiedzę o lokalizacji danych, a kolejne 16% mówi o znaczącym spadku tej widoczności.
Konsekwencją jest niski poziom pewności odzyskiwania danych. Zaledwie 29% liderów jest bardzo pewnych swojej zdolności do odtworzenia kluczowych danych po ataku typu zero-day – czyli wykorzystującym nieznaną wcześniej lukę w zabezpieczeniach, wykorzystywaną zanim producent zdążył przygotować poprawkę. Kolejne 59% jest pewnych swoich możliwości tylko częściowo, a 71% nie ma pełnego zaufania do utrzymania ciągłości działania w przypadku kilkudniowej awarii dostawcy chmury. To wyraźnie pokazuje rozdźwięk między inwestycjami w bezpieczeństwo a realną gotowością operacyjną.
- Odpowiedzialność zarządcza i presja na standardy rynkowe
Ostatnim istotnym trendem w perspektywie roku 2026 jest rosnące oczekiwanie odpowiedzialności na wszystkich poziomach przedsiębiorstwa. 41% respondentów uważa, że większa odpowiedzialność kadry zarządzającej miałaby znaczący wpływ na poprawę cyberbezpieczeństwa, a 31% wskazuje na wpływ umiarkowany. Jednocześnie aż 88% badanych uznaje za ważne, aby partnerzy i dostawcy spełniali te same standardy ochrony danych. Symptomatyczne jest wysokie poparcie dla zakazu płacenia okupu – 72% respondentów opowiada się za takim rozwiązaniem, z czego ponad połowa zdecydowanie je popiera.