Veeam Software, zaufany partner w obszarze bezpieczeństwa danych i AI, opublikował wyniki badania Data Trust and Resilience Report 2026, które przedstawia rosnącą rozbieżność między oceną swojej odporności na cyfrowe zagrożenia a rzeczywistymi efektami odzyskiwania danych. Wraz ze wzrostem skali ataków ransomware, presji regulacyjnej oraz czynników ryzyka związanych ze sztuczną inteligencją, nawet dojrzałe podmioty dostrzegają, że ich przekonanie co do zdolności odzyskiwania danych i jej faktyczne potwierdzenie to dwie różne kwestie.
Veeam Data Trust and Resilience Report 2026 został opracowany na podstawie opinii ponad 900 menedżerów z całego świata, odpowiedzialnych za zarządzanie IT, bezpieczeństwem i ryzykiem. Uwidacznia on, że chociaż 90% podmiotów deklaruje, że jest w stanie skutecznie odzyskać informacje po wystąpieniu cyfrowego incydentu, mniej niż jedna trzecia ofiar ataku ransomware faktycznie odzyskała wszystkie dane. Średnio przedsiębiorstwa odzyskiwały jedynie 72% zaszyfrowanych danych.
– Przekonanie o zdolności do odzyskania danych po ataku ransomware jest wysokie, ale wyniki naszego badania wskazują na odwrotną tendencję, a sztuczna inteligencja tylko pogłębia tę dysproporcję – mówi Anand Eswaran, CEO firmy Veeam. – Nawet przedsiębiorstwa korzystające z najbardziej zaawansowanych rozwiązaniań odkrywają, że zakładana a rzeczywista zdolność odzyskiwania to zasadniczo różne kwestie. Odporność danych pozostaje podstawowym wymogiem: trzeba wiedzieć, jakie dane się posiada, gdzie się znajdują i kto ma do nich dostęp, a także umieć szybko przywrócić ich czystą, wiarygodną wersję, gdy atak lub awaria zaczynie zagrażać działaniu firmy. Infrastruktura do wdrażania sztucznej inteligencji rozwija się szybciej niż możliwości jej zabezpieczenia. Przedsiębiorstwa potrzebują narzędzi, które pozwolą dane rozumieć, chronić, kontrolować i wzmacniać ich odporność.
– Veeam na nowo definiuje odporność danych w świecie, w którym agenci AI, aplikacje i dane działają szybciej niż tradycyjne mechanizmy zabezpieczeń. Nasza spójna platforma do zarządzania zaufanymi danymi, wzmocniona przejęciem Securiti AI, zapewnia widzialność i kontrolę potrzebne, by budować rzeczywistą odporność. Dzięki temu firmy mogą bezpiecznie wdrażać AI bez ryzyka dla odzyskiwania danych, zgodności i ciągłości działania. Liderami będą te przedsiębiorstwa, które potrafią to zaufanie potwierdzić w praktyce, a nie tylko o nim mówić – i to jest rynkowy standard, który wyznacza Veeam.
Kluczowe wnioski: wysoki poziom pewności, ale wyraźne przejście od wiary w odzyskiwanie danych do jego potwierdzonej skuteczności
Raport prezentujący wyniki badania z 2026 r. prezentuje, dlaczego przekonanie o możliwości odzyskania danych musi iść w parze ze zweryfikowanymi możliwościami i mierzalnymi efektami:
• Przedstawiciele 90% podmiotów deklarują, że są w stanie odzyskać dane po wystąpieniu cyfrowego incydentu w zakładanym czasie (Recovery Time Objective, RTO), ale tylko 69% twierdzi, że wartość RTO jest w pełni spójna z przyjętymi celami dotyczącymi ciągłości działania firmy.
• Wśród przedsiębiorstw dotkniętych skutkami ataku ransomware, w którym ucierpiała działalność operacyjna lub dane, tylko 28% odzyskało wszystkie dane; 44% odzyskało mniej niż 75%.
• Wśród firm, które stały się ofiarami cyfrowego incydentu, 42% zgłosiło zakłócenia w obsłudze klientów lub interesariuszy, 41% doświadczyło strat finansowych lub spadku przychodów, a w 38% wystąpiły dłuższe przestoje krytycznych systemów.
• Regulacje coraz silniej wymuszają budowanie odporności: 33% podmiotów wskazuje zmiany prawne jako jedno z głównych narastających wyzwań – niemal na poziomie cyberataków (36%).
AI rozwija się szybciej niż mechanizmy nadzoru, przez co zwiększa ekspozycję danych
Raport Veeam pokazuje, że – wraz z przenoszeniem projektów wykorzystujących sztuczną inteligencję z fazy eksperymentów do codziennego użycia – wiele przedsiębiorstw ma trudności z utrzymaniem widzialności i kontroli nad przepływami danych między aplikacjami, chmurami i usługami zewnętrznymi.
• 43% twierdzi, że wdrażanie AI przewyższa ich zdolność do zabezpieczania danych i modeli.
• 42% wskazuje na ograniczoną widzialność wszystkich narzędzi i modeli AI używanych w przedsiębiorstwie.
• 40% przyznaje, że polityka bezpieczeństwa nie została jeszcze zaktualizowana pod kątem czynników ryzyka specyficznych dla AI.
• 25% uważa zjawisko shadow IT oraz nieautoryzowane użycie narzędzi AI jako główne zagrożenie związane z wykorzystaniem AI przez pracowników, a także dotyczące bezpieczeństwa danych.
Wyróżniki skuteczniejszego odzyskiwania: cztery kluczowe praktyki
Raport wskazuje cztery czynniki dotyczące odzyskiwania danych, które – niezależnie od branży i poziomu dojrzałości przedsiębiorstwa – wyraźnie przekładają się na lepsze efekty:
- Pełna widzialność danych przedsiębiorstwa oraz czynników ryzyka związanych z AI – zarówno w środowiskach produkcyjnych, jak i kopiach zapasowych.
- Egzekwowanie mechanizmów bezpieczeństwa (a nie tylko reguł polityki).
- Potwierdzona zdolność odzyskiwania poprzez realistyczne testy i walidację.
- Jasno uzgodnione na poziomie zarządu zasady odpowiedzialności, raportowania oraz kryteria tego, kiedy dane można uznać za odzyskane.
Wyraźnym sygnałem przejścia od deklaracji do działania jest to, że przedsiębiorstwa stosujące wymuszane zabezpieczenia, takie jak DLP (zapobieganie utracie danych), zyskują wyraźnie lepszą widzialność danych i szybciej reagują na zagrożenia związane z rosnącym wykorzystaniem sztucznej inteligencji.
Budżety, metryki i możliwa do zmierzenia gotowość przekładają się na lepsze wyniki
Opracowany przez Veeam raport pokazuje również, że odporność rośnie, gdy istnieje możliwość zmierzenia czynników dotyczących gotowości, a zarząd postrzega ryzyko w kategoriach biznesowych:
• 49% przedsiębiorstw zwiększyło budżety na cyberbezpieczeństwo rok do roku.
• Podmioty decydujące się na zwiększenie budżetu częściej inwestują w podstawowe elementy odporności, takie jak niezmienialne repozytoria danych i automatyzację wykonywania kopii zapasowych, dzięki czemu osiągają lepsze wyniki w przypadku neutralizacji skutków ataków ransomware.
• Odsetek pełnego odzyskania danych był wyraźnie wyższy w firmach z większym budżetem (40% wobec 16%).
Raport wskazuje na istotny wniosek dla kadry zarządzającej: AI zwiększa szanse, ale jednocześnie też ryzyko operacyjne, a plany odzyskiwania danych nie mogą bazować wyłącznie na założeniach. Wiarygodność danych to nie deklaracja – to realna zdolność, którą potwierdzają konkretne zabezpieczenia, pełna wiedza o danych oraz możliwość szybkiego przywrócenia ich w niezmienionej formie.