Globalny rynek chmury wchodzi w nową fazę, w której coraz większe znaczenie zyskuje lokalizacja i jurysdykcja danych. Według prognoz Gartnera w 2026 r. wydatki na suwerenną infrastrukturę chmurową sięgną 80 mld USD, rosnąc o 35,6 proc. rok do roku. Jednocześnie nawet 20 proc. obecnych obciążeń obsługiwanych dziś przez globalnych hyperscalerów może zostać przeniesionych do lokalnych dostawców infrastruktury. Wynika to z także z faktu, że w tle pojawiają się napięcia geopolityczne, rosnące wymagania regulacyjne oraz coraz większa świadomość ryzyk związanych z jurysdykcją danych.
Globalny zwrot w stronę suwerenności cyfrowej
– Suwerenność cyfrowa przestaje być abstrakcyjnym pojęciem. W praktyce oznacza możliwość egzekwowania krajowej jurysdykcji nad danymi, kontrolę nad miejscem ich przechowywania i przetwarzania oraz nad mechanizmami bezpieczeństwa – w tym systemami zarządzania kluczami szyfrującymi. Dla wielu organizacji staje się to dziś elementem zarządzania ryzykiem operacyjnym i cyberbezpieczeństwa, a nie tylko kwestią wizerunkową – mówi Albert Szczepaniak, Dyrektor Działu Bezpieczeństwa i Jakości w Polcom.
Gartner wskazuje, że wraz ze wzrostem napięć geopolitycznych organizacje spoza Stanów Zjednoczonych i Chin inwestują w suwerenne środowiska chmurowe, aby budować niezależność cyfrową i technologiczną. Celem jest utrzymanie generowania wartości gospodarczej w granicach własnego kraju oraz wzmocnienie lokalnych ekosystemów technologicznych.
Największymi nabywcami pozostaną rządy, a następnie branże regulowane i operatorzy infrastruktury krytycznej – energetyka, usługi komunalne i telekomunikacja. W ujęciu regionalnym najszybciej rosnąć będą wydatki na Bliskim Wschodzie i w Afryce (89 proc.), w dojrzałym regionie Azji i Pacyfiku (87 proc.) oraz w Europie (83 proc.).
Choć w 2026 r. pod względem wartości wydatków dominować będą Chiny (47 mld USD) i Ameryka Północna (16 mld USD), dynamika wzrostu w obu regionach wyniesie około 20 proc. Prognozy wskazują, że już w 2027 r. Europa wyprzedzi Amerykę Północną pod względem wydatków na suwerenne usługi udostępniane w modelu IaaS.
Co istotne, 80 proc. wydatków na te usługi będzie pochodziło z nowych projektów cyfrowych lub starszych obciążeń oczekujących na migrację do chmury. Oznacza to, że suwerenność przestaje być wyłącznie korektą modelu operacyjnego, a staje się elementem długofalowej strategii transformacyjnej.
Presja na hyperscalerów
Zmiana trendu oznacza rosnącą presję na globalnych dostawców usług chmurowych. Lokalni operatorzy zyskują udział w rynku, a rządy coraz częściej wymagają regionalizacji platform w celu spełnienia wymogów regulacyjnych i bezpieczeństwa narodowego.
W praktyce kluczowym zagadnieniem staje się jurysdykcja, której podlega dostawca usług chmurowych. Nawet jeśli dane są fizycznie przechowywane w Europie, mogą podlegać regulacjom prawnym kraju pochodzenia operatora technologii, co w określonych sytuacjach umożliwia dostęp do nich zagranicznym instytucjom.
– Traktowanie suwerenności cyfrowej wyłącznie jako kwestii zgodności z przepisami nie wystarczy. Aby skutecznie konkurować o lokalnych klientów, dostawcy technologii muszą dostosować modele operacyjne do wymogów poszczególnych państw – zarówno pod kątem jurysdykcji danych, jak i realnej kontroli nad infrastrukturą. Oznacza to konieczność projektowania usług w taki sposób, aby zapewnić możliwość egzekwowania prawa krajowego i unijnego wobec podmiotów działających w oparciu o inne systemy prawne – wskazuje Albert Szczepaniak.
Polska: lokalizacja danych jako kluczowy argument
Globalny zwrot ku suwerennej chmurze znajduje odzwierciedlenie także w Polsce. Z raportu Polcom „Barometr cyfrowej transformacji polskiego biznesu 2025–2026” wynika, że aż 48 proc. firm przy wyborze dostawcy chmury kieruje się lokalizacją danych w centrum przetwarzania znajdującym się na terytorium Polski. To pokazuje, że kwestia suwerenności danych przestaje być wyłącznie tematem regulacyjnym, a zaczyna wpływać bezpośrednio na decyzje inwestycyjne przedsiębiorstw.
Badanie pokazuje rosnące zrozumienie dla konieczności zachowania suwerenności danych jako strategicznego filaru cyberodporności. Jednocześnie – mimo gotowości technologicznej polskich dostawców – nadal brakuje licznych referencji i przykładów wdrożeń usług cyfrowych przez krajowe firmy w obszarze administracji publicznej.
Bariery systemowe i ryzyko jurysdykcyjne
Dane z raportu Polcom wskazują również na wyraźne preferencje w kontekście polityki wsparcia rynku. 15 proc. respondentów uważa, że państwo wyraźnie preferuje globalnych dostawców technologii, a 25 proc. dostrzega brak mechanizmów realnego wsparcia dla polskich producentów i operatorów IT. Tylko 6 proc. ankietowanych wskazuje na faktyczne działania wspierające polskich lub europejskich dostawców – i taki sam odsetek wierzy w równe szanse w projektach strategicznych.
– Jeżeli strategiczne systemy administracji czy infrastruktury krytycznej opierają się na rozwiązaniach podlegających obcym jurysdykcjom, państwo traci pełną kontrolę nad jednym z kluczowych zasobów – danymi. W warunkach rosnącej niestabilności geopolitycznej to ryzyko, którego nie można bagatelizować – podkreśla Dyrektor Działu Bezpieczeństwa i Jakości w Polcom.
Krytyczne informacje przechowywane w zagranicznych centrach danych podlegają obcym porządkom prawnym. W kontekście regulacji takich jak dyrektywa NIS2, która nakłada na organizacje obowiązek zarządzania ryzykiem w całym łańcuchu dostaw ICT, kwestia jurysdykcji dostawcy chmury oraz możliwości audytu infrastruktury staje się elementem oceny bezpieczeństwa cyfrowego.
Suwerenność jako element strategiczny
Coraz więcej podmiotów – w tym inicjatywy takie jak Polska Chmura – podejmuje dialog i działania edukacyjne podkreślające konieczność budowania spójnej polityki w zakresie suwerenności technologicznej.
Oznacza to potrzebę wzmocnienia lokalnych ekosystemów cyfrowych poprzez równe zasady dostępu do zamówień publicznych i projektów strategicznych, tworzenie programów preferencyjnych dla polskich i europejskich dostawców IT oraz inwestycje w rozwój krajowych centrów danych.
– Suwerenna chmura nie oznacza wyłącznie fizycznej lokalizacji danych w kraju. Kluczowe znaczenie ma również kontrola nad warstwą zarządzania usługą, systemami szyfrowania oraz jurysdykcją, której podlega operator technologii. Bez tych elementów trudno mówić o realnej suwerenności cyfrowej – zaznacza Albert Szczepaniak z Polcom.
Z perspektywy rynku pytanie nie brzmi już, czy suwerenna chmura będzie zyskiwać na znaczeniu, lecz jak szybko poszczególne państwa zbudują wokół niej własne kompetencje i przewagi konkurencyjne. W praktyce konkurencja na rynku usług chmurowych coraz częściej dotyczy nie tylko ceny i wydajności infrastruktury, ale również poziomu kontroli nad danymi i zgodności z krajowymi regulacjami.
