Streszczenie: Większość zarządów jest przekonana, że w razie cyberataku szybko odzyska dane i wznowi działalność. Rzeczywistość pokazuje coś zupełnie innego. Z raportu Veeam wynika, że choć 90% liderów wierzy w swoją gotowość, po ataku ransomware tylko 28% firm faktycznie odzyskuje zasoby. W rozmowie z Timem Pfaelzerem analizujemy, skąd bierze się ta złudna pewność siebie, dlaczego AI dramatycznie zwiększa ryzyko, jak regulacje NIS2 i DORA zmieniają podejście do lokalizacji danych oraz dlaczego cyberodporność musi stać się wspólną odpowiedzialnością całej organizacji, a nie wyłącznie działu IT.
Z Timem Pfaelzerem, Senior Vice President i General Managerem na region EMEA w Veeam o strategicznym podejściu do ochrony danych, wyzwaniach regulacyjnych oraz nowej rzeczywistości cybernetycznej rozmawia Paulina Kostro.
Transformacja cyfrowa, adopcja chmury i sztuczna inteligencja znacząco zwiększyły wartość biznesową danych, ale jednocześnie niebezpiecznie poszerzyły powierzchnię ataków. Z globalnego badania Data Trust and Resilience Report 2026, obejmującego ponad 900 dyrektorów ds. bezpieczeństwa i zarządzania ryzykiem, wyłania się niepokojący dla zarządów paradoks. Aż 90% liderów deklaruje dużą pewność co do zdolności odzyskania danych po cyberincydencie w założonym czasie (RTO). Rzeczywistość jednak boleśnie weryfikuje te deklaracje – w przypadku ataków ransomware zaledwie 28% firm w pełni odzyskuje zainfekowane zasoby.
Dwa kluczowe zjawiska wymuszają dziś na kadrze C-level radykalną zmianę strategii:
- Dynamiczny rozwój AI. Sztuczna inteligencja przechodzi z fazy eksperymentów i staje się elementem codziennej praktyki biznesowej. Aż 43% decydentów przyznaje, że adopcja narzędzi AI postępuje znacznie szybciej niż zdolność organizacji do ich zabezpieczenia. W nadchodzącej „erze agentów”, w której systemy działają w imieniu człowieka przy minimalnym nadzorze, polityki bezpieczeństwa oparte wyłącznie na deklaracjach tracą skuteczność.
- Presja suwerenności danych. Cyberataki pozostają głównym ryzykiem (36%), ale tuż za nimi plasują się wymogi regulacyjne i compliance, wskazane jako wyzwanie przez 33% badanych. W efekcie aż 58% organizacji uznaje rezydencję i suwerenność danych za jeden z kluczowych czynników decydujących o ich lokalizacji.
Prawdziwej odporności nie można zadeklarować – należy ją wyegzekwować poprzez konkretne mechanizmamy kontroli (np. systemami DLP) oraz odpowiednie finansowanie. Raport dowodzi, że niemal połowa (49%) firm, które w ostatnim roku zwiększyły budżety na bezpieczeństwo, znacznie rzadziej płaciła hakerom okupy i częściej odzyskiwała 100% swoich danych (40% wobec 16% w firmach bez wzrostu nakładów).
Jak ten globalny „wyścig zbrojeń” i rosnące znaczenie lokalizacji danych przekładają się na realia biznesowe w Europie Środkowo-Wschodniej? Jak firmy mogą uniknąć pułapki fałszywej pewności siebie? Te twarde dane stanowią punkt wyjścia do rozmowy z Timem Pfaelzerem, Senior Vice President i General Managerem na region EMEA w Veeam
Paulina Kostro: Raport wskazuje potężną lukę: 90% liderów jest przekonanych, że potrafi odzyskać dane, ale tylko 28% faktycznie to się udaje po ataku ransomware. Z Pana doświadczeń w rozmowach z prezesami w regionie EMEA – skąd bierze się ta złudna pewność siebie? Czy sprowadza uje się ją zweryfikować, zanim zrobią to hakerzy?
Tim Pfaelzer: To zjawisko, z którym spotykamy się nieustannie, niezależnie od regionu. Organizacje często czują się bezpieczne z bardzo prostego powodu: kupiły i wdrożyły rozwiązania do tworzenia kopii zapasowych i uznają temat za zamknięty. Gdy jednak zaczynamy opierać się na modelach dojrzałości bezpieczeństwa i stawiamy konkretne pytania – „Kiedy ostatnio testowaliście proces odzyskiwania danych?”, „Jak szybko jesteście w stanie to przeprowadzić w skali całej firmy?” – obraz okazuje się zupełnie inny. Samo posiadanie backupu nie wystarczy. Bezpieczne organizacje wyróżniają się tym, że rygorystycznie i konsekwentnie testują swoje procesy. Rozumieją również, że bezpieczeństwo to nie tylko technologia, lecz także synergia procesów, narzędzi i ludzi. Dane są dziś rozproszone na serwerach, w chmurze czy na urządzeniach końcowych pracowników. Prawdziwa cyberodporność zaczyna się w momencie, gdy uświadomimy sobie, że ochrona danych leży w interesie każdego pracownika, a nie wyłącznie działu IT.
Wiemy, że wyższe nakłady na bezpieczeństwo zmniejszają ryzyko zapłaty okupu i zwiększają szansę na pełne odzyskanie danych. Dyrektorzy finansowi (CFO) jednak często postrzegają IT wyłącznie jako centrum kosztów. Jak najskuteczniejsi liderzy IT, z którymi Pan współpracuje, uzasadniają zarządom potrzebę tych inwestycji, uniakjac technicznego żargonu?
Kluczowa jest całkowita zmiana narracji. Inwestowanie w tradycyjny system backupu i inwestycje w cyberbezpieczeństwo to dwie różne kwestie. Cyberprzestępczość to dzisiaj doskonale zorganizowany, niezwykle dochodowa działalność. Przestępcy włamują się do firm nie dla zabawy, lecz po to, by sparaliżować jej działanie i osiągnąć korzyści finansowe.
Najlepsi liderzy IT nie mówią o terabajtach czy serwerach, lecz odwołują się do kosztu utraconych korzyści (opportunity cost). Wyobraźmy sobie firmę produkcyjną, której sieć zostaje zablokowana. Produkcja staje, towary nie wyjeżdżają z fabryki. Z każdym dniem przestoje generują potężne straty. Z kolei w e-commerce nawet kilkugodzinna niedostępność platformy skutkuje odpływem klientów do konkurencji. Dlatego inwestycje w cyberodporność należy przedstawiać zarządowi jako polisę ubezpieczeniową. To koszt ponoszony nie po to, by uniknąć ryzyka, lecz po to, by w przypadku ataku jak najszybciej przywrócić zdolność do zarabiania pieniędzy i utrzymać zaufanie klientów.
W raporcie czytamy również, że rozwój sztucznej inteligencji wyprzedza nasze zdolności do jej zabezpieczania. Patrząc strategicznie: jak niedawne przejęcie Securiti AI i premiera Agent Commander wpisują się w wizję Veeam? Co te ruchy mówią o kierunku rozwoju rynku, którego wiele zarządów wciąż nie dostrzega?
Sztuczna inteligencja jest dziś wszechobecna. Każda organizacja, niezależnie od branży, wdraża różnego rodzaju projekty oparte na AI – od narzędzi typu Copilot po własne modele analityczne. Przejęcie Securiti AI stanowi odpowiedź na kluczowe zapotrzebowanie rynku: chcemy pomagać klientom wdrażać te innowacje w sposób bezpieczny i skalowalny, w ramach jednego, spójnego ekosystemu (single pane of glass).
Wielu członków zarządu nie zdaje sobie sprawy z tego, że największym zagrożeniem w projektach AI wcale nie jest sama technologia, lecz jakość danych, na których opierają się modele. Jeśli system sztucznej inteligencji opiera się na zainfekowanych, fałszywych lub uszkodzonych danych, generowane przez niego będą bezużyteczne i mogą szkodzić biznesowi. Nasza wizja polega na zabezpieczeniu integralności tych danych. Bezpieczeństwo nie może być przeszkodą w rozwoju AI – powinno stanowić jej fundament.
Jako szef na region EMEA obserwuje Pan z bliska presję geopolityczną w Europie Środkowo-Wschodniej. Czy dostrzega Pan realną zmianę podejścia wśród lokalnych prezesów – od pytania: „Czy zostaniemy zaatakowani?” do: „Jak szybko możemy się podnieść?”? I jaką rolę obecnie Polska odgrywa w globalnej strategii Veeam?
Zmiana podejścia jest bardzo wyraźna. Geopolityka sprawiła, że firmy w tym regionie są dziś niezwykle wrażliwe na kwestie bezpieczeństwa i lokalizacji swoich danych. Wszyscy rozumieją, że pytanie „czy zaatakują” jest już nieaktualne; liczy się tylko to, jak szybko można przywrócić ciągłość działania.
W tym kontekście Polska odgrywa rolę fundamentalną. To rynek, który od lat znajduje się wśród liderów wdrażania innowacji, jednocześnie jeden z najszybciej rosnących w naszej globalnej strukturze. Właśnie dlatego tak intensywnie tu inwestujemy. Zatrudniamy ekspertów od marketingu, sprzedaży, rozwoju biznesu, aż po działy badawczo-rozwojowe (R&D). Znaczna część naszego oprogramowania powstaje właśnie w Polsce, a pierwsza osoba odpowiedzialna za ekspansję Security AI w naszym regionie będzie stacjonować w Warszawie.
Uruchomienie lokalnego repozytorium danych dla Veeam Data Cloud w regionie Azure Poland Central to wyraźny sygnał dla rynku. Skoro 33% firm postrzega regulacje jako główne wyzwanie, w jakim stopniu lokalizacja danych i nowe przepisy, takie jak NIS2 czy DORA, zmuszają prezesów do gromadzenia danych lokalnie, we „własnym ogródku”?
Regulacje wymuszają zmianę podejścia, my jednak postrzegamy ten proces jako szansę. Posiadanie lokalnego centrum danych w Polsce daje naszym klientom pewność, że ich infrastruktura ma pełną suwerenność – dane fizycznie nie opuszczają terytorium kraju.
To nie jest już tylko kwestia formalnego spełnienia wymogów prawnych z list kontrolnych DORA czy NIS2. Zgodność prawna i lokalizacja danych stały się dziś źródłem przewagi konkurencyjnej. Wzmacniają zaufanie. Oferujemy klientom wolność wyboru: mogą bezpiecznie operować w globalnych systemach dostawców hiperskalowych (jak Microsoft czy Google), jednocześnie zachowując pełną kontrolę i pewność, że w kluczowych obszarach ich zasoby pozostają ściśle uregulowane na poziomie lokalnym.
Gdyby mógł Pan udzielić jednej rady nowo powołanemu prezesowi (CEO) dużej korporacji – jaka powinna być jego pierwsza, niepodlegająca negocjacjom decyzja dotycząca odporności danych?
Zaraz po objęciu stanowiska prezes powinien zebrać cały zespół i wyraźnie zakomunikować: „Dane nie są własnością ani problemem wyłącznie działu IT. To nasza wspólna odpowiedzialność”. Warto powierzyć każdemu menedżerowi pełną odpowiedzialność za bezpieczeństwo danych w jego obszarze. Cała firma, od zarządu po pracowników najniższego szczebla, musi patrzeć na cyberodporność przez pryzmat zwrotu z inwestycji (ROI) oraz ochrony ciągłości funkcjonowania, a nie postrzegać ją jako kolejne centrum kosztów.
Przez lata miał Pan okazję analizować wiele takich raportów. Co w edycji na 2026 rok było dla Pana najbardziej zaskakującym odkryciem?
Dwie kwestie zwróciły moją szczególną uwagę. Pierwsza ma wymiar osobisty: uświadomienie sobie, że cyberodporność to już nie jest tylko zjawisko korporacyjne. Ataki stają się tak powszechne, że zmuszają nas do myślenia o osobistej higienie cyfrowej i indywidualnej odporności.
Druga kwestia to przerażająca wręcz szybkość ewolucji. Jeszcze niedawno czas od włamania do wyrządzenia realnej szkody (czas przebywania w systemie) liczono w tygodniach, potem w dniach. Dziś, dzięki zaawansowanej automatyzacji i algorytmom hakerskim, ten czas skrócił się do minut. Obserwowanie tego wyścigu jest niezwykle fascynujące, ale też niepokojące.
Wybiegając w przyszłość do roku 2027 – co Pana zdaniem będzie kolejnym wielkim wyzwaniem w obszarze bezpieczeństwa danych, o którym dziś jeszcze się nie mówi?
Bez wątpienia będzie to rozwój agentowej sztucznej inteligencji (Agentic AI), czyli autonomicznych systemów zdolnych do samodzielnego działania. Przejdziemy z ery prostej automatyzacji do systemów, które uczą się, ewoluują i podejmują niezależne decyzje w ułamkach sekund. Tak jak atakujący wykorzystują AI do omijania zabezpieczeń, tak i my będziemy musieli polegać na zaawansowanych agentach, aby skutecznie przeciwdziałać zagrożeniom. To nie będzie już tylko modne hasło, lecz podstawa przetrwania.
Dużo uwagi poświęcamy oprogramowaniu i sztucznej inteligencji, ale co z czynnikiem ludzkim? Jak ważną rolę odgrywają dziś szkolenia pracowników w porównaniu z inwestycjami w najnowsze oprogramowanie zabezpieczające?
Ludzie są absolutnie kluczowi. Prawie każdy atak, z którym mamy dziś do czynienia, rozpoczyna się w punkcie styku człowieka z technologią: poprzez fałszywy SMS, sfabrykowaną wiadomość na WhatsAppie czy deepfake albo perfekcyjną personifikację – cyberprzestępcy potrafią podszywać się po zarząd tak dobrze, że nie sposób odróżnić autentyczną wiadomość od próby oszustwa.
Szkolenia pracowników mają dziś znaczenie porównywalne z inwestycjami w zaawansowane systemy bezpieczeństwa, ale muszą zmienić formę. Nie wystarczy jedno szkolenie w roku traktowane jako formalność. Konieczna jest nieustanna, systematyczna, wręcz cotygodniowa edukacja. Ataki ewoluują zbyt szybko, by jednorazowo zdobyta wiedza mogła stanowić skuteczną ochronę. Nawet najlepszy system zabezpieczeń okaże się niewystarczający, jeśli zawiedzie czujność pracowników na pierwszej linii.
