Infrastruktura IT z certyfikatem cyfrowej suwerenności

W jaki sposób polskie firmy podchodzą do cyfrowej suwerenności budując własny miks infrastrukturalny? Czołowi CxO wskazują na włączanie podejścia bazującego na tym pojęciu w racjonalne ramy strategii IT. Unikając emocji i ideologicznych motywacji, wolą traktować to jako fundamentalne i uniwersalne spoiwo przy realizacji projektów odpowiadających na kluczowe wyzwania zapewnienia odporności, bezpieczeństwa, dojrzałości technologicznej i niezależności od pojedynczych dostawców czy rozwiązań. 

Przełom lat 2025 i 2026 zapisze się w historii jako czas intensywnej walki o kontrolę nad danymi w Europie. Amerykańscy giganci technologiczni prześcigają się w oferowaniu rozwiązań suwerennych, nie ustępują im dostawcy europejscy a unijni regulatorzy szukają nowych zapisów mających służyć do uniezależnienia się Kontynentu pod względem technologicznym. W tym w głównej mierze – w zakresie infrastruktury IT, przede wszystkim chmurowej.

Amerykańscy giganci pod presją regulacji

Najwięksi gracze rynkowi, tacy jak AWS, Microsoft i Google, zmuszeni zostali do adaptacji swoich usług, aby sprostać wymaganiom europejskich decydentów. 14 stycznia 2026 roku AWS oficjalnie uruchomił European Sovereign Cloud w Niemczech, oferując izolację danych i niskie opóźnienia. Z kolei Microsoft już w listopadzie 2025 roku rozszerzył możliwości swojej chmury suwerennej o funkcje AI w ramach „EU Data Boundary” oraz zapowiedział nowe centra danych w Austrii i Belgii. Interesującym wydarzeniem było także wygranie przez Google Cloud kontraktu dla NATO w listopadzie 2025 roku, co dowodzi, że nawet w sektorze obronnym można zapewnić warunki odpowiadające poczuciu niezależności i suwerenności użytkowników.

Mimo tych działań, aż 61% europejskich dyrektorów IT postrzega geopolitykę jako kluczowy czynnik ryzyka, natomiast eksperci wciąż wskazują na ryzyka wynikające z amerykańskiego ustawodawstwa (np. CLOUD Act czy FISA 702). Mogą one podważać pełną suwerenność, a hyperscalerzy kontrolują obecnie większość rynku chmurowego w Europie, w tym np. około 70% polskiego rynku.

Polska i Europa budują własne oferty chmurowe

Na tym tle coraz silniejszą pozycję budują dostawcy z Europy, także polscy. W listopadzie 2025 roku polska firma CloudFerro uruchomiła NSIS Cloud – platformę przeznaczoną dla administracji publicznej i naukowcom, która bazuje na rodzimej infrastrukturze i danych satelitarnych programu Copernicus. Jest to strategiczny krok dla polskiej suwerenności cyfrowej, który pozwala na pełną kontrolę nad danymi bez udziału podmiotów spoza UE.

Z kolei europejski lider OVHcloud rozwija swoją infrastrukturę, uruchamiając m.in. nowe regiony w Berlinie i promując model chmury bez tzw. „vendor lock-in” (uzależnienia od jednego dostawcy). Jest to szczególnie istotne dla polskich firm, na co ich przedstawiciele zwracali uwagę podczas ubiegłorocznych spotkań CXO HUB; ten głos musi być słuchany, skoro wydatki na chmurę naszych firm rosną w tempie ponad 41% rocznie.

2026: rok suwerenności i nowych przepisów

Nadchodzące miesiące będą kluczowe ze względu na zapowiadany na pierwszy kwartał 2026 roku EU Cloud and AI Development Act (CADA). Nowa ustawa ma na celu drastyczne zmniejszenie zależności od dostawców spoza Unii Europejskiej i stworzenie solidnego „frameworku zaufania”.

Głównym wyzwaniem pozostaje jednak skala. Choć lokalni dostawcy, tacy jak wspomniane już firmy CloudFerro czy OVHcloud oferują wysoki poziom bezpieczeństwa i zgodności z regulacjami, takimi jak NIS2 czy AI Act, muszą oni dążyć do szybkiego skalowania swoich usług, aby móc realnie konkurować z dominującymi na rynku hyperscalerami. Rok 2026 pokaże, czy Europa zdoła przekuć legislacyjne plany w technologiczną niezależność.

W tym kontekście, o swoich planach i ocenie sytuacji mówią polscy CIO i CxO. Jaki miks infrastruktury chcieliby widzieć w swoich firmach? Czy potrzeby, które diagnozują w swoich organizacjach są możliwe do realizacji i dostępne?

Cyfrowa suwerenność nie może być dyktowana emocjami czy ideologią

Czy suwerenność cyfrowa jest w naszych firmach rzeczywiście pożądaną, potrzebną cechą? Do jakiej kategorii rozwiązań należą te opisywane jako suwerenne cyfrowo, jak duże mają znaczenie we wspomnianym „miksie”? I z czego to wynika?

Często to profil i branża działalności decydują o znaczeniu suwerenności cyfrowej. Kluczowe znaczenie ma to na przykład w sektorze obronności. Jak podkreśla Krzysztof Sroka, Kierownik Działu Technologii Informatycznych i Cyberbezpieczeństwa Rosomak S.A.: „Z perspektywy Rosomak S.A. suwerenność cyfrowa jest cechą nie tylko pożądaną, ale wprost konieczną. Wynika to bezpośrednio z profilu naszej działalności – obejmującej obszary o podwyższonych wymaganiach w zakresie bezpieczeństwa informacji, ciągłości działania oraz kontroli nad danymi i procesami technologicznymi. W tym kontekście od wielu lat świadomie stawialiśmy na lokalną infrastrukturę IT i własne centra przetwarzania danych, traktując usługi chmurowe wyłącznie jako uzupełnienie, a nie fundament środowiska IT.” 

Warto zauważyć, że korzyści z takiego wyboru zostały dziś także poparte wartością ekonomiczną. „Z dzisiejszej perspektywy widać wyraźnie, że ta strategia okazała się trafna również ekonomicznie. Gwałtowny wzrost kosztów usług chmurowych, który nastąpił w ostatnich latach, zbiegł się w czasie z masową rezygnacją wielu przedsiębiorstw z własnej infrastruktury oraz – co istotniejsze – z utratą kompetencji niezbędnych do jej utrzymania i rozwoju. W praktyce oznacza to, że odbudowa takiej infrastruktury i know-how jest dziś bardzo trudna, czasochłonna i kosztowna, a w niektórych przypadkach wręcz niemożliwa. Inwestycje realizowane przez Rosomak S.A. w infrastrukturę lokalną okazały się więc relatywnie tańsze w długim horyzoncie, a jednocześnie zapewniły nam niezależność operacyjną” – dodaje Krzysztof Sroka.

Także inni polscy CIO chętnie podkreślają, że cyfrowa suwerenność jest przede wszystkim wyborem racjonalnym, ugruntowanym w praktyce i doświadczeniu a nie odpowiedzią na obecny hype.

„Z perspektywy PKP Informatyka suwerenność cyfrowa nie jest modnym hasłem, lecz jednym z kluczowych filarów odpowiedzialnego zarządzania infrastrukturą krytyczną. Przykładamy do tego zagadnienia bardzo dużą wagę, ponieważ odpowiadamy za środowiska, których ciągłość i bezpieczeństwo mają bezpośrednie znaczenie dla funkcjonowania kolei i państwa” – mówi Sebastian Bukowski, członek zarządu PKP Informatyka.

Oznacza to między innymi, że wybór rozwiązań podyktowany jest decyzjami architektonicznymi, np. w zakresie kształtu najbardziej dopasowanej do potrzeb firmy hybrydy, bez arbitralnego, sztucznego ograniczania pola wyboru. „Nie rozumiemy suwerenności jako zamknięcia się na rynek czy technologie globalne. Traktujemy ją jako świadome projektowanie architektury hybrydowej, w której rozwiązania komercyjne są wykorzystywane tam, gdzie dają realną wartość skali i elastyczności, natomiast kluczowe systemy i dane pozostają pod pełną kontrolą techniczną, operacyjną i prawną. Dlatego w PKP Informatyka konsekwentnie budujemy i utrzymujemy kompetencje oraz infrastrukturę pozwalające tę kontrolę realnie sprawować” – podkreśla Sebastian Bukowski.

W takim ujęciu, cyfrowa suwerenność to realizacja konkretnych funkcji, celów, które są określane także językiem standardów i regulacji. „W Grupie Śnieżka suwerenność cyfrową postrzegamy przede wszystkim przez pryzmat ciągłości produkcji, odporności operacyjnej i wymogów audytowych/GDPR. Nie jest to dla nas hasło ideologiczne, lecz zestaw konkretnych mechanizmów: kontroli danych, dostępu administracyjnego, lokalizacji kluczowych systemów oraz zdolności do zapewnienia bezpieczeństwa i szybkiego odtworzenia procesów krytycznych” – zaznacza Marek Niziołek, Dyrektor Transformacji Cyfrowej i IT w Grupie Śnieżka.

Jednocześnie, wszyscy świadomi są płynności samego pojęcia. Suwerenność cyfrowa wydaje się więc być po pierwsze indywidualnie określonym dla konkretnej firmy, dla danego momentu jej rozwoju, poziomem cech i elementów rozwiązania; po drugie – na określenie tego poziomu mają wpływ regulacje nie tylko globalne czy kontynentalne, ale ostateczną formę nadają jej przede wszystkim krajowe zapisy prawa i praktyka ich wykonywania.

„Cyfrowa suwerenność oznacza posiadanie pod kontrolą swoich zasobów informatycznych, w tym infrastruktury. Tak mówi teoria i bez wątpienia definiuje pożądaną cechę zwiększającą odporność cyfrową. W praktyce w każdym państwie ma miejsce wprowadzanie ustawodawstwa mogącego na to wpłynąć. Istotne jest jednak, aby ten wpływ dla danych oraz infrastruktury krytycznej był w istotnym stopniu ograniczony do państwa, w którym prowadzimy działalność biznesową oraz w jak najmniejszym stopniu uzależniony od ustawodawców (oraz lobbystów) działający w innych krajach, szczególnie tych, które mają znacząco inne modele prawne” – zaznacza Marek Łada, CIO w firmie Drosed SA.

Dlatego, uwzględniając płynność samej definicji i jej mocno indywidualny charakter, można też w ogóle zastanawiać się, czy nie jest w kontekście biznesu pojęciem zbyt nieprecyzyjnym i nadużywanym. „Suwerenność cyfrowa na pewno jest pożądana, ale patrząc z perspektywy realnego biznesu – niemożliwa do osiągnięcia w obecnych warunkach prowadzenia biznesu. Coraz więcej usług jest bezpośrednio powiązanych z cyfrowymi usługami państwowymi (patrz np. KSeF) co niesie za sobą konieczność wdrażania rozwiązań, które w 100% suwerenne nie są. Dodatkowo, prowadzenie biznesu jest dziś w zdecydowanej większości oparte na usługach cyfrowych od różnych dostawców i nie wyobrażam sobie, aby jakakolwiek firma miała armię pracowników wewnętrznych tworzących suwerenne rozwiązania IT. Z tej perspektywy śmiem nawet twierdzić, że cybersuwerenność nie jest potrzebna – ważniejsze są kwestie bezpieczeństwa tych usług” – zauważa Krzysztof Wykręt, Dyrektor IT w firmie VINCI Construction Usługi Wsparcia Sp. z o.o.

Czy suwerenność cyfrowa jest dostępna?

Gwarantem suwerenności cyfrowej jest w praktyce odpowiedni „miks” infrastrukturalny, za którym idą także określone rozwiązania. Problemem może być jednak dostępność spełniających wymogi ofert chmurowych czy do rozwoju infrastruktury własnej, możliwość ich skalowania, efektywność ekonomiczna całości.

„W naszej ocenie chmura ma swoje uzasadnione miejsce, głównie w obszarach: środowisk testowych i deweloperskich; systemów o zmiennym zapotrzebowaniu na zasoby oraz usług pomocniczych, niewrażliwych z punktu widzenia bezpieczeństwa i ciągłości produkcji. Natomiast kluczowe systemy produkcyjne, inżynieryjne, projektowe oraz przetwarzanie danych wrażliwych powinny pozostać pod pełną kontrolą organizacji, w infrastrukturze lokalnej lub dedykowanej” – mówi Krzysztof Sroka.

Według szefa IT w firmie Rosomak, przy uwzględnieniu specyficznych, wysokich wymogów firmy, rynek oferuje szeroki wybór rozwiązań, pozwalających na budowę i rozwój odpowiedniego dla firmy konstruktu. „Jeśli chodzi o dostępność takich rozwiązań, rynek wciąż oferuje zarówno technologie, jak i kompetencje umożliwiające budowę nowoczesnych, efektywnych centrów danych. Problemem nie jest więc brak rozwiązań, lecz konsekwencja strategiczna oraz gotowość do długofalowego inwestowania w ludzi, procesy i infrastrukturę” – zaznacza Krzysztof Sroka.

Takie podejście, w którym własne zasoby stanowią gwarancję i podstawę zachowania cyfrowej suwerenności, oznaczają możliwość kształtowania jej samodzielnie, jest postrzegane jako wartość. Ponieważ zarazem skala nakładu na kontrolę części chmurowej miksu, zapewnienie jej odpowiedniej jakości, są możliwe do uzyskania.

„Nasze operacyjne systemy produkcyjne i magazynowe działają w trzech własnych centrach danych, połączonych światłowodami w architekturze metro-cluster, co pozwala nam utrzymywać bardzo niskie RTO, dużą niezawodność. Jednocześnie systemy ERP i WMS posadowiliśmy u hypErscalerów w modelu IaaS, a narzędzia sprzedaży elektronicznej i wsparcia marketingu utrzymujmy w oparciu o model SaaS. Taki układ wymaga szczególnej uwagi na niezawodność łączności, integrację środowisk oraz spójne zarządzanie bezpieczeństwem i tożsamością” – stwierdza Marek Niziołek.

Gros firm uwzględnia w swoim miksie globalnych hyperscalerów, przykładając własną miarę do oferowanych przez nich miar i środków zapewnienia cybersuwerenności.

„Azure, AWS oraz GCS umożliwia swoim chmurowym klientom trzymanie danych oraz oprogramowania na terenie UE. Są to mechanizmy, takie jak: Sovereign Cloud, EU-based cloud unit oraz Resource Locations. Nie jest to mechanizm idealny, ponieważ formalnie amerykański CLOUD Act (Clarifying Lawful Overseas Use of Data Act) umożliwia amerykańskim instytucjom rządowym zażądanie dostępu do danych przechowywanych przez amerykańskich dostawców chmury, nawet jeśli dane znajdują się poza USA. W praktyce jednak, gdy dane są na terenie UE, jest to obwarowane dodatkowymi regulacjami i możliwościami odwołania. Dla większości potrzeb biznesu wydaje się to wystarczającym zabezpieczeniem” – mówi Marek Łada, CIO Drosed SA.

Możliwe jednak, że w przypadku niektórych branż – choćby takich jak bankowość – oraz instytucji odpowiadających za bezpieczeństwo państwa, nie jest to wystarczające. Co wówczas, czy istnieją realnie dostępne globalne albo lokalne odpowiedniki? „Działają także hyperscalerzy z Azji, tu jednak ryzyko utraty suwerenności cyfrowej staje się na tyle duże, że ich sukcesy rynkowe w Europie wydają się być mocno ograniczone. Warto zatem rozważyć polskich dostawców chmurowych, wówczas możemy mieć większą pewność w kontekście suwerenności cyfrowej, wyzwaniem jednak staje się mniejsza liczba dostępnych funkcji i automatyzacji oraz mniej dojrzałe narzędzia deweloperskie i ograniczona skalowalność” – mówi Marek Łada. W efekcie, w jego ocenie, trudno mówić na razie o w pełni równoważnej alternatywie. „Innymi słowy, dylemat wyborów gigantów vs. lokalnych dostawców dotyczy problemu suwerenności cyfrowej vs. dojrzałości technologicznej” – konkluduje Marek Łada.

Kiedy w budowanym dla firmy miksie infrastruktury uwzględnia się więc, z różnych powodów, usługi chmurowe dostarczane przez, trzeba własne wyobrażenia o cybersuwerenności przykroić do istniejących możliwości. Trzeba w tym równaniu uwzględnić też intencje czy strategie samych dostawców, którzy starają się wiązać klientów z własnymi ekosystemami chmurowymi długofalowo.

„O ile można sobie wyobrazić w miarę suwerenne miejsce przechowywania danych (i operacji na nich) np. w izolowanych miejscach lokalnych dostawców DC czy wręcz własnych centrach danych – to jednak w czasach, kiedy cyberbezpieczeństwo jest na pierwszym miejscu, co niesie za sobą konieczność ciągłych inwestycji, utrzymania „up to date” zabezpieczeń itp. – konieczna jest ciągła współpraca z dostawcami a to samo w sobie, raczej wyklucza pełną suwerenność. Dodatkowo, obecnie dostawcy mają w swoich ofertach raczej produkty w modelu subskrypcyjnym wiążących na lata biznes z konkretnym dostawcą” – zauważa Krzysztof Wykręt.

Sytuacja jest dynamiczna, rozgrywka toczy się, a jedną z sił nacisku może być presja ze strony zarządów i biznesu. Ona może wpłynąć na poszerzenie i pogłębienie oferty „suwerennych” usług chmurowych. „Wraz z ewentualnym wzrostem zapotrzebowania ze strony biznesu na usługi „suwerenne” – pod warunkiem zdefiniowania tego pojęcia – dostawcy usług bardzo szybko byliby w stanie przedstawić ofertę” – stwierdza Krzysztof Wykręt.

Można mówić o powstaniu ram, które mają potencjał skalowania w przypadku wzrostu zapotrzebowania. „Z punktu widzenia PKP Informatyka rynek rozwiązań suwerennych istotnie dojrzał w ostatnich latach, zarówno w Polsce, jak i w Europie. Dziś nie mówimy już o niszowych alternatywach, lecz o realnych, produkcyjnych rozwiązaniach, które w wielu obszarach skutecznie odpowiadają na potrzeby infrastruktury krytycznej” – mówi Sebastian Bukowski.

„Przykładowo: w obszarze centrów danych i usług kolokacyjnych krajowi i europejscy operatorzy oferują dziś środowiska spełniające wysokie wymagania bezpieczeństwa, dostępności i zgodności regulacyjnej; w zakresie chmury prywatnej i rozwiązań typu sovereign cloud dostępne są platformy umożliwiające pełną kontrolę nad danymi, lokalizacją przetwarzania oraz personelem operacyjnym; w obszarze cyberbezpieczeństwa i monitoringu infrastruktury obserwujemy coraz większą dojrzałość lokalnych ekosystemów technologicznych. Oczywiście wciąż są obszary, w których hyperscalerzy pozostają bezkonkurencyjni, zwłaszcza jeśli chodzi o globalną skalę, szybkość udostępniania nowych usług czy zaawansowane narzędzia analityczne. Dlatego w PKP Informatyka podchodzimy do tego pragmatycznie” – dodaje Sebastian Bukowski.

Jak podkreśla zarazem: „Tam, gdzie kluczowe są skala i elastyczność — korzystamy z rozwiązań globalnych. Tam, gdzie priorytetem jest bezpieczeństwo, odporność i kontrola — sięgamy po rozwiązania krajowe lub europejskie. Najważniejsze jest to, że architekturę projektujemy świadomie, a nie jako wypadkową dostępności rynkowej. To my, jako PKP Informatyka, bierzemy odpowiedzialność za właściwe dobranie technologii do charakteru przetwarzanych danych i systemów.”

Czy cybersuwerenność jest na liście priorytetów?

W tej sytuacji, zagadnienie cyfrowej suwerenności warto przyłożyć też do pełnej listy aktualnych priorytetów i wyzwań, w zakresie cech i skali zapotrzebowania na infrastrukturę IT. Czy w takim zestawieniu będzie ono na liście ścisłych priorytetów?

Okazuje się, że suwerenność cyfrowa może być traktowana, jako nowa perspektywa, nowe ujęcie kwestii fundamentalnych. I to na tym fundamencie, podejmowane są projekty realizujące bardziej bieżące wyzwania i potrzeby.

„Obok suwerenności cyfrowej i cyberbezpieczeństwa, które traktujemy jako fundament, kluczowe są dziś wyzwania o charakterze strategicznym, związane z długofalową zdolnością organizacji do utrzymania i rozwoju infrastruktury” – mówi Sebastian Bukowski. Jego zdaniem z perspektywy PKP Informatyka szczególnie istotne są: uniezależnienie kluczowych zdolności infrastrukturalnych od pojedynczych dostawców i technologii; budowanie architektury, która jest skalowalna i odporna na zmiany regulacyjne, rynkowe i geopolityczne; świadome zarządzanie kompetencjami, tak aby wiedza krytyczna pozostawała w organizacji; równowaga pomiędzy centralizacją a elastycznością – tak, aby infrastruktura była spójna, ale nie sztywna; a także długoterminowa efektywność kosztowa, rozumiana nie jako chwilowa optymalizacja, lecz jako stabilność i przewidywalność kosztów w horyzoncie wielu lat. „Coraz wyraźniej widać, że infrastruktura IT przestaje być wyłącznie zapleczem technologicznym. Dla nas w PKP Informatyka jest ona elementem strategii państwowej i biznesowej, który musi być projektowany z myślą o odporności, ciągłości i odpowiedzialności — nie tylko o bieżących potrzebach” – podkreśla Sebastian Bukowski.

Wyraźnie widać też, że pojęcie cyfrowej suwerenności powinno mieścić się w racjonalnym, zorientowanym na całościową odporność i efektywność podejściu. W szczególności dotyczy to organizacji podlegających własnej dynamice zmian.

„Z perspektywy transformacji infrastrukturalnej kluczowe wyzwania to dziś odporność na awarie sieciowe pomiędzy on-prem i chmurą, cyberodporność (w tym ransomware readiness), spójne audyty i logowanie zdarzeń oraz przewidywalność kosztów. Dlatego przyszłość widzimy w świadomie zaprojektowanym rozwiązaniu hybrydowym, a nie w skrajnych modelach „all-cloud” lub „tylko on-prem”. Przy porównywalnych kosztach chętniej postawimy na rozwiązania krajowe lub europejskie, ale przy dużych rozbieżnościach możliwości /kosztów kierujemy się priorytetami bezpieczeństwa, wydajności, funkcjonalności oraz efektywności finansowej” – podsumowuje Marek Niziołek.

Wówczas, przenika też w zasadzie wszystkie owe priorytety, które wyznacza sobie w zakresie infrastruktury organizacja.

„Z perspektywy szefa infrastruktury IT, do kluczowych wyzwań i priorytetów na najbliższe lata zaliczyłbym: zapewnienie ciągłości działania niezależnie od czynników zewnętrznych; odporność infrastruktury na zakłócenia i incydenty bezpieczeństwa; utrzymanie i rozwój kompetencji technicznych wewnątrz organizacji; racjonalizację kosztów w całym cyklu życia systemów, a nie tylko w krótkim okresie, a także zgodność z rosnącymi wymaganiami regulacyjnymi, w tym w obszarze bezpieczeństwa i odporności cyfrowej. Podsumowując – przyszłość nie leży w wyborze „albo chmura, albo własne centrum danych”, lecz w świadomym, dobrze zbalansowanym miksie, w którym kluczowe zasoby pozostają pod realną kontrolą organizacji” – uważa Krzysztof Sroka.

Samo w sobie, ukierunkowanie na cyfrową suwerenność jako pewną nową rodzinę czy kategorię usług i rozwiązań, będzie także generowało nowe wyzwania. Z jednej strony, będą to zagadnienia typowe dla zagadnień infrastrukturalnych, z drugiej 0 nowe, dalekosiężne konsekwencje.

„Na pewno najważniejszym dla mnie priorytetem byłoby bezpieczeństwo rozwiązań suwerennych w długiej perspektywie czasu. Jak zapewnić wysoki poziom bezpieczeństwa, jeśli np. systemy są wyizolowane, bez możliwości wsparcia, bez (lub w warunkach bardzo utrudnionych) uaktualnień, zmian itd., itp. Innym wyzwaniem na pewno byłoby przemodelowanie funkcjonowania biznesu, które z definicji, nie mogłoby być prowadzona tak jak dzisiaj. W tym kontekście nie możemy zapominać o kosztach. To na pewno byłoby duże wyzwania, aby przestawić przedsiębiorstwo na cybersuwerenne rozwiązania i funkcjonowanie” – podsumowuje Krzysztof Wykręt.

Główny problem zdefiniowania i zapewnienia cyfrowej suwerenności trudno już dziś pomijać. Obok wymiaru prawnego, nie można przeoczyć jego realnego znaczenia dla możliwości realizowania przez firmę swojej strategii, rozwijania swoich zdolności adaptacyjnych oraz możliwości konkurowania. Być może wiec całkiem niedługo, rozumiana w szerszym kontekście suwerenność cyfrowa, będzie probierzem, parametrem determinującym ogólną kondycję całej firmy. Będzie bowiem wpływać na poziom dojrzałości technologicznej, który tę kondycję w coraz większej mierze określa.

„Szereg nowych regulacji prawnych, takich jak NIS2, DORA oraz eIDAS2, powoduje, że suwerenność cyfrowa w szerszym tego słowa znaczeniu trafia bezpośrednio do ustawodawstwa. Stan na początek 2026 roku to sytuacja, gdy hyperscalerzy dopiero dojrzewają z ofertą „sovereign cloud”, a europejscy dostawcy nie mają pełnej funkcjonalności. Stąd dylemat „suwerenności cyfrowej vs. dojrzałości technologicznej” z poziomu wewnętrznej oceny ryzyka danego przedsiębiorstwa zaczyna wchodzić na poziom prawny. Vendor lock stawia coraz wyższe bariery kosztowe i operacyjne tym, którzy chcieliby przenieść się na platformy lokalne, zaś ew. implementowanie rozwiązań AI wbudowanych w chmurę może dodatkowo utrudnić migrację do lokalnego lub krajowego operatora chmurowego” – puentuje Marek Łada.