Veeam Software, globala marknadsledare inom dataresiliens, har intervjuat över 250 seniora IT- och affärsbeslutsfattare världen över för att identifiera vilka trender som kommer att prägla IT-året 2026. Cyberhot och effekterna av AI-mognad och reglering är de två mest betydande orsakerna till avbrott som branschen står inför det kommande året.
Organisationers data fortsätter att vara en kritisk fråga: nästan 60 procent av respondenterna uppger att de fått sämre synlighet kring var deras data finns, på grund av ökad användning av multicloud- och SaaS-miljöer. Samtidigt bedöms AI-genererade attacker som det största säkerhetshotet mot data och regulatoriska krav kopplade till datasuveränitet, som 76 procent av ledarna bedömer som extremt eller någorlunda viktiga väntas omforma molnstrategier globalt.
– IT- och företagsledare går in i 2026 med en aldrig tidigare skådad komplexitet, säger Anand Eswaran, VD för Veeam. Cybersäkerhet och AI är dagens verklighet och kommer accelerera under 2026. Verksamheter måste prioritera dataresiliens och regelefterlevnad samtidigt som de omfamnar innovation på ett ansvarsfullt sätt. På Veeam ser vi detta som en möjlighet att leda med förtroende, säkerhet och enkelhet.
Cybersäkerhet och AI dominerar störnings- och risklandskapet
Undersökningen frågade IT-ledare vad de ser som den största orsaken till avbrott under 2026, och nästan hälften pekar på säkerhetsrelaterade frågor.
Cyberhot anges av 49 procent av respondenterna som den största orsakande faktorn.
AI-mognad och reglering är den näst största störande faktorn, nämns av 22 procent av respondenterna.
Andra betydande störningar inkluderar brist på talang/kompetens (10 procent) och komplexitet med molnlösningar och kostnader (8 procent).
När respondenterna tillfrågades om vilken risk de kände sig minst förberedda inför toppar cyberattacker (29 procent) och misstag kopplade till AI/automation (27 procent) listan.
AI-genererade attacker (66 procent) ses som det största hotet mot data, till och med före ransomware (50 procent). Detta understryker en dramatisk förändring: AI är inte längre bara ett produktivitetsverktyg – det är nu också ett vapen i angriparnas händer.
Säkerhet, resiliens och datasuveränitet tar central plats
Som svar på dessa risker prioriterar IT-ledare satsningar inom säkerhet och resiliens:
Stärkning av cybersäkerheten väljs i överväldigande grad som det enskilt viktigaste IT-initiativet för 2026, bland 45 procent av respondenterna.
Att bygga dataresiliens är det näst mest prioriterade initiativet att uppnå på 24 procent.
Ledare investerar där riskerna finns: 54 procent av respondenterna planerar en måttlig eller betydande ökning av budgeten för dataskydd och resiliens under 2026.
Datasuveränitet och regelefterlevnad formar molnstrategin; 46 procent anser suveränitet vara extremt viktigt och 30 procent måttligt viktigt. Detta belyser en växande insikt om att resiliens inte bara är teknisk – den är även regulatorisk och geopolitisk. Verksamheter förbereder sig för en värld där efterlevnad och kontroll över var data lagras är lika avgörande som brandväggar och säkerhetskopior.
Visibilitet och förtroende för återställning är fortsatt låga
Trots stora investeringar i cybersäkerhet är förtroendet för sin återställningsförmåga oroande lågt, och minskad visibilitet i alltmer komplexa IT-miljöer innebär att ledare ofta famlar i blindo när det gäller att veta var deras data finns.
Undersökningen visar:
Minskad datasynlighet: En betydande majoritet av IT-ledare rapporterar att tillväxten i deras IT-miljöer (t.ex. multicloud, SaaS) har något (44 procent) eller avsevärt (16 procent) minskat deras insyn över var all data finns.
Förtroende för återställning: Endast 29 procent av respondenterna är mycket säkra på sin förmåga att återställa kritiska data om de skulle drabbas av en zero-day-sårbarhet imorgon; 59 procent är endast något säkra.
Förberedelse för avbrott i molnet: 71 procent är antingen inte säkra (30 procent) eller endast något säkra (41 procent) på att kunna upprätthålla verksamheten under ett flerdagars avbrott hos en molnleverantör.
Krav på ansvarstagande och externa standarder
Ledare efterfrågar ansvarstagande på alla nivåer – från styrelserummet till leverantörskedjan. Det starka stödet för förbud mot ransomware-betalningar speglar frustrationen över den onda cirkel där utbetalningar fortsätter att finansiera kriminell verksamhet. Genom att kräva högre standarder från partners och ledningsgrupper signalerar organisationer att resiliens inte bara är en teknisk fråga, utan en fråga om styrning och förtroende.
Ansvar på ledningsnivå: En överväldigande majoritet anser att ökat ansvarstagande på ledningsnivå skulle ha stor (41 procent) eller medelstor (31 procent) inverkan på att förbättra cybersäkerhet och dataskydd.
Partnerstandarder: 88 procent anser att det kommer att vara extremt (50 procent) eller någorlunda viktigt (38 procent) år 2026 att säkerställa att partners och leverantörer uppfyller organisationens standarder för cybersäkerhet och dataskydd.
Förbud mot ransomware-betalningar: När det gäller policy stödjer 72 procent ett förbud mot betalningar av ransomware, där 51 procentuttrycker starkt stöd.
