Dla 76 procent firm suwerenność danych jest priorytetem. Jednak trzy na pięć firm przyznają, że mają ograniczoną wiedze na temat miejsca przechowywania zasobów. Eksperci mówią jasno: takie podejście do suwerenności danych prowadzi do złudnego poczucia kontroli, a w rezultacie możliwości poniesienia strat.
Kluczowe obawy w obszarze bezpieczeństwa i prywatności, dynamika wzrostu danych praktyki ochrony informacji w kontekście suwerenności i odporności badane były na kilku ankietach ilościowych, w których łącznie wzięło udział 3150 respondentów. Tak powstało badanie IDC.
Wynika z niego, że dla 45 proc. badanych to nie ataki ransomware, lecz zachowanie kontroli nad infrastrukturą stanowi największe wyzwanie w 2026 r. w skład tego wchodzi szyfrowanie oraz utrzymanie suwerenności danych. Suwerenność danych rozumiana jest jako decydowanie o miejscu ich przechowywania i przetwarzania. Nie zawsze udaje się ją zachować.
Podobne wnioski wynikają z ankiety Veeam Pulse. W tym wypadku 76 proc. firm deklaruje, że suwerenność danych to najważniejsze zagadnienie w 2026 r. Jednocześnie dynamiczny rozwój środowisk wielochmurowych oraz aplikacji SaaS w modelu subskrypcyjnym jest powodem tego, że organizacje maja coraz mniejszą świadomość dotyczącą miejsca przechowywania ich danych. Aż trzy na pięć firm przyznaje, że ich wiedza na ten temat jest ograniczona.
Rozwiązania chmurowe a suwerenność danych
47 proc. przedsiębiorców uznaje, że aplikacje SaaS są jednym z obszarów wzrostu danych. Powszechnie wykorzystywane usługi takie jak Microsoft 365 czy Salesforce to konieczność szczególnego podejścia do ochrony danych. Ich dostępność i bezpieczeństwo bezpośrednio wpływają na ciągłość działania oraz ryzyko utraty danych.
Firmy zmagają się z kwestią suwerenności danych, bo chociaż jest dla nich istotna, to poziom rzetelnej wiedzy na ten temat wciąż pozostaje niewystarczający
Strategia suwerenności do jednoczesne analizowanie czterech perspektyw:
– danych – rezydencja, szyfrowanie, dostęp;
– kwestii prawnej – jurysdykcja, umowy, nakazy sądowe;
– operacyjności – ciągłość działania, odporność, odzyskiwanie danych;
– kwestii technicznej – możliwość migracji, izolacji i wyjścia.
Najistotniejsze nie jest miejsce przechowywania danych
Jednym z wartych analizy zagadnień jest utożsamianie kontroli nad danymi z wiedzą o ich fizycznym miejscu przechowywania. Istotne nie jest to, gdzie dane się znajdują. Ważniejsza jest kwestia dotycząca właściciela infrastruktury i zarządzającego nią.
Jeśli dane zapisane są w lokalnej serwerowni, ale obsługiwana jest ona przez zagranicznego partnera, mogą podlegać prawu kraju jego pochodzenia
W praktyce zdobycie pełnej wiedzy na ten temat jest coraz trudniejsze. 60 proc. badanych – liderów IT przyznaje, rozwój środowisk wielochmurowych i SaaS wprowadza chaos. Tracą oni widoczność faktycznego miejsca przechowywania danych.
Warto też mieć świadomość, że w suwerenności danych niekoniecznie chodzi o ich odizolowanie. Całkowita izolacja nie jest ani realna, ani opłacalna. Oznacza bowiem odcięcie się od globalnych ekosystemów chmurowych. W roku 2026 jesteśmy już w innym miejscu i takie działania nie mają sensu.
Aby zachować konkurencyjność i skalowalność, firmy powinny stawiać nie na izolację, lecz autonomię
To zachowanie sprawczości i odporności przy jednoczesnym uczestnictwie w globalnym obiegu cyfrowym. Dane są przetrzymywane w chmurze, ale to ich właściciel ma nad nimi pełną kontrolę i wiedzę dotyczącą ich przetwarzania.
Nad suwerennością danych trzeba pracować
Suwerenność danych to nie jest jednorazowa decyzja do podjęcia. Powinna obejmować cały cykl życia informacji. Kontrola musi być prowadzona od momentu powstania danych aż po ich usunięcie. Zarządzanie danymi to proces ciągły, który obejmuje:
– gromadzenia;
– przetwarzanie;
– udostępnianie;
– analitykę.
Odbywają się one pomiędzy różnymi systemami, dostawcami i jurysdykcjami. Właściwy poziom suwerenności danych możliwy jest jedynie przy zrozumienie wszystkich etapów cyklu życia danych, a także ryzyk towarzyszących każdemu z nich.
Istotne jest zachowanie równowagi między różnymi elementami z tym związanymi jak:
– zakres kontroli;
– akceptowalny poziom kosztów;
– dostępne możliwości techniczne,
Maksymalna kontrola jest możliwa. Wtedy dane są w pełni suwerenne i lokalnie zarządzane. Jednocześnie może to spowolnić rozwój firmy, której znaczna część zasobów na tym się koncertuje. Poza tym rezygnacja z usług globalnych dostawców chmury publicznej oznacza utratę:
– dostępu do skalowalnych usług;
– zaawansowanych narzędzi bezpieczeństwa;
– funkcji threat intelligence (narzędzi pozyskujących i przetwarzających informacje).
Takie podejście sprawia, że chociaż firma działa zgodnie z lokalnymi regulacjami, to jej odizolowana infrastruktura staje się bardziej podatna na ataki
Suwerenność danych to konieczność
Dbanie o suwerenność danych nie jest jedynie wyborem firmy wynikającym z dbałości o dane. Wiele zachowań wymuszają regulacje takie jak:
– RODO;
– Data Act;
– AI Act;
– NIS2;
– DORA.
Funkcjonowanie firmy w zgodzie z przepisami jest konieczne dla jej działalności w Europie. Badanie IDC wskazuje wyraźnie, że kierunek zmian to:
– większa odporność;
– ciągłe testowanie bezpieczeństwa;
– obowiązkowe raportowanie;
– kontrola łańcucha dostaw.
Dbanie o suwerenność danych, pełna wiedza na temat miejsca ich przechowywania oraz możliwość zarządzania nimi, to obecnie konieczność
Źródło: computerworld.pl. Badanie IDC
Czytaj także:
